আইফোনের 'লক' ভাঙলেন কেরালার যুবক

অ্যাপলের অ্যাকটিভিশন লক ব্যবস্থাকে নিরাপদ বলে মনে করা হয়। আইফোন, আইপ্যাড, আইপড টাচ ও অ্যাপল ওয়াচ চুরি বা হারিয়ে যাওয়ার ভয়ে তা লক করে রাখা হয়। এই নিরাপদ নিরাপত্তা ব্যবস্থার ত্রুটি খুঁজে পেয়েছেন হেমন্ত জোসেফ নামের ভারতের এক যুবক। কেরালার অমল জয়থি কলেজ অব ইঞ্জিনিয়ারিংয়ের যন্ত্র প্রকৌশল বিভাগের শেষ বর্ষের শিক্ষার্থী তিনি।জোসেফ দাবি করেন, ‘ফাইন্ড আইফোন’ অ্যাপ দিয়ে সুরক্ষিত লক স্ক্রিন পাশ কাটিয়ে অ্যাপলের যন্ত্র খুলে ফেলার উপায় খুঁজে পেয়েছেন তিনি।
জোসেফ অ্যাপলের লক স্ক্রিনের ইনপুট ক্ষেত্রে নাম, ইউজার নেম ও পাসওয়ার্ডের জায়গার নিরাপত্তা দুর্বলতা খুঁজে পেয়েছেন। তাঁর ভাষ্য, ‘ইনপুট ক্ষেত্রটিতে কোনো অক্ষর সীমা দেওয়া নেই। কেউ ১০ হাজার অক্ষর খরচ করে ওয়াই-ফাইয়ের নাম বা পাসওয়ার্ড বসাবে না। তাই এ ত্রুটি সারতে অক্ষর সীমা নির্ধারণ করে দেওয়া জরুরি।’
ত্রুটি খুঁজে বের করা প্রসঙ্গে টিএনএনের এক প্রতিবেদনে বলা হয়েছে, বন্ধুর জন্য অনলাইন মার্কেটপ্লেস ইবে থেকে ব্যবহৃত একটি আইপ্যাড কেনার পর তাতে ত্রুটি খুঁজে পান জোসেফ। তিনি দেখেন, নতুন ওয়াই-ফাই নেটওয়ার্ক অপশন খুঁজে পেতে যাচাইকরণের ক্ষেত্রে ইনপুট ক্ষেত্রে কোনো অক্ষর সীমা নেই। সেখানে যত সংখ্যক অক্ষর বসানো যায়। নিরাপত্তা ব্যবস্থাকে পাশ কাটানোর জন্য যা যথেষ্ট।
নিজেকে ‘নিরাপত্তা গবেষক’ হিসেবে পরিচয় দেন জোসেফ। ছোটবেলা থেকে বিভিন্ন সফটওয়্যারে ত্রুটি খুঁজে বের করার কাজ করেন তিনি। কয়েক মাস আগে গুগলের ক্লাউড প্ল্যাটফর্মের ত্রুটি ধরিয়ে সাড়ে সাত হাজার ডলার পুরস্কার পেয়েছিলেন তিনি।