মাইক্রোসফটের বায়োমেট্রিক প্রযুক্তিতে নিরাপত্তাত্রুটির সন্ধান পেয়েছেন গবেষকেরা
উইন্ডোজ অপারেটিং সিস্টেমে চলা যন্ত্রে পাসওয়ার্ডের বদলে আঙুলের ছাপ, চেহারা বা চোখ স্ক্যান করে প্রবেশের সুযোগ দিতে ‘উইন্ডোজ হ্যালো’ নামের বায়োমেট্রিক সুবিধা রয়েছে মাইক্রোসফটের। এত দিন এ প্রযুক্তিকে নিরাপদ হিসেবে দাবি করা হলেও সম্প্রতি এতে ভয়ংকর নিরাপত্তাত্রুটির সন্ধান পেয়েছেন ব্ল্যাক উইং ইনটেলিজেনসের একদল নিরাপত্তা গবেষক। উইন্ডোজ হ্যালোর নিরাপত্তাব্যবস্থার চোখ এড়িয়ে বিভিন্ন প্রতিষ্ঠানের তৈরি ল্যাপটপের লকও খুলে ফেলেছেন তাঁরা।
জানা গেছে, উইন্ডোজ হ্যালোর নিরাপত্তা যাচাইয়ের জন্য মাইক্রোসফটের হয়ে কাজ করছিলেন গবেষকেরা। এ সময় তাঁরা উইন্ডোজ হ্যালোর নিরাপত্তাব্যবস্থা এড়াতে গুডিক্স, সিন্যাপটিক্স এবং ইএলএএন নামের জনপ্রিয় ফিঙ্গারপ্রিন্ট সেন্সর নিয়ে কাজ করেন। গবেষণার অংশ হিসেবে ল্যাপটপের সঙ্গে একটি ইউএসবি যন্ত্রের মাধ্যমে ম্যান ইন দ্য মিডল (এমআইটিএম) নামের সাইবার হামলা চালানো হয়। এ হামলার মাধ্যমে উইন্ডোজের হ্যালো সিস্টেম চালু থাকলেও আঙুলের ছাপ বা অন্য কোনো বায়োমেট্রিক তথ্য ছাড়াই ল্যাপটপ চালু করতে সক্ষম হয়েছেন তাঁরা।
গবেষকদের দেওয়া তথ্যমতে, ল্যাপটপগুলোয় সিকিউরড ডিভাইস কানেকশন প্রটোকল বা এসডিসিপি চালু না থাকায় উইন্ডোজ হ্যালোর নিরাপত্তাব্যবস্থা এড়িয়ে প্রবেশ করা সম্ভব হয়েছে। এ জন্য উইন্ডোজ হ্যালোতে এসডিসিপি প্রযুক্তি যুক্ত করার পরামর্শ দিয়েছেন তাঁরা।
উল্লেখ্য, উইন্ডোজের হ্যালো বায়োমেট্রিক প্রযুক্তির মাধ্যমে লিখিত পাসওয়ার্ড না দিয়েই আঙুলের ছাপ, চেহারা বা চোখ স্ক্যান করে বিভিন্ন যন্ত্রে প্রবেশ করা যায়। মাইক্রোসফটের তথ্যমতে, উইন্ডোজ ১০ অপারেটিং সিস্টেমে চলা ৮৫ শতাংশ ব্যবহারকারীই উইন্ডোজ হ্যালো বায়োমেট্রিক সুবিধা ব্যবহার করেন।
সূত্র: দ্য ভার্জ