FaceID
பிறர் சுயநினைவில் இல்லாதபோது FaceID ஐ ஹேக் செய்திட மிக எளிமையான வழி இருப்பதாக தொழில்நுட்ப வல்லுநர்கள் தெரிவித்துள்ளார்கள்
Click Here! Get Updates On WhatsApp
அமெரிக்காவில் நடந்த Black Hat USA 2019 எனும் நிகழ்வில் தொழில்நுட்ப வல்லுநர்கள் பல்வேறு தொழில்நுட்பங்களில் இருக்கக்கூடிய பாதுகாப்பு குறைபாடுகள் குறித்து விவாதித்தனர்.அதில் மிக முக்கியமான ஒன்று Apple Face ID ஐ ஹேக் செய்ய முடியும் என்பதுதான். மிகவும் பாதுகாப்பான மொபைல் போன் என அறியப்படுகிற ஐபோன் இல் இருக்கக்கூடிய Apple Face ID ஐ சாதாரண கண்ணாடி , ஒரு கறுப்பு நிற டேப் , ஒரு வெள்ளை டேப் இவற்றைக் கொண்டு ஹேக் செய்ய முடியும் என்பதை செய்து காட்டி இருக்கிறார்கள்.
“liveness” detection
பயோமெட்ரிக் முறையிலான அம்சங்கள் தான் பாதுகாப்பு அம்சங்களில் சிறந்தவை என்பது பெரும்பாலானவர்களின் கருத்து. அதனால் தான் விரல் ரேகை, கண் ரெட்டினா ஸ்கேன் , faceid என பல தொழில்நுட்பங்கள் வந்துகொண்டே இருக்கின்றன. பொதுவாக இதுபோன்ற விசயங்களில் “liveness” detection என்ற ஒரு பாதுகாப்பு அம்சம் கடைபிடிக்கப்படும். அதில் அப்போது சூழலில் இருக்கும் இரைச்சல் அளவு, blur ஆகுதல் என பல விசயங்களை அடிப்படையாகக்கொண்டு உண்மையான நபர் தான் நுழைய முற்படுகிறாரா என்பதனை முடிவு செய்யும். இதில் AI யின் செயல்பாடு மிகவும் முக்கியமானது.
தற்போது வெளிவரக்கூடிய ஐபோன்களில் FaceID வசதி மிகப்பிரபலம். ஆனால் அதில் இருக்கும் மிகப்பெரிய குறைபாட்டை வெளிக்கொண்டு வந்திருக்கிறார்கள் இந்த நிகழ்வில் பங்கேற்ற ஹேக்கர்கள். “Biometric Authentication Under Threat: Liveness Detection Hacking.” எனும் தலைப்பில் செய்முறை விளக்கப்பட்டது. அதன்படி தூங்கிக்கொண்டு இருக்கும் அல்லது சுயநினைவின்றி இருக்கும் ஒருவரது FaceID ஐ ஹேக் செய்திட முடியும் என கூறியிருக்கிறார்கள். அதுவும் எளிமையான வழிமுறையில்.
ஐபோன் இல் நீங்கள் கண்களை மூடிக்கொண்டு திறக்க முற்பட்டால் போன் ஓபன் ஆகாது. ஆனால் ஒருவர் கண்ணாடி அணிந்து கொண்டு போனை திறக்க முற்படும் போது கண்கள் திறந்துதான் இருக்கிறது என்பதற்கான வேறெந்த விசயங்களையும் சோதனை செய்திடாமல் வெறுமனே ஒரு கறுப்பு பகுதியும் அதற்குள் ஒரு வெள்ளை பகுதியும் இருக்கிறதா [உங்களது முகத்தோடு] என்பதனை மட்டும் பார்த்துவிட்டு போன் ஓபன் ஆகிறது. இதனால் தூங்கிக்கொண்டு இருக்கும் ஒருவரது போனையோ அல்லது சுயநினைவின்றி இருக்கும் ஒருவரது போனையோ எளிமையாக திறக்க முடியும்.
இந்த பகிர்வில் ஒரு சாதாரண கண்ணாடியில் கறுப்பு நிற செல்லோ டேப் ஒட்டப்பட்டு இருக்கிறது. அதன் மையத்தில் வெள்ளைநிற செல்லோடேப் ஒட்டப்பட்டு இருக்கிறது. AI அதனை உண்மையான கண் என நினைத்துக்கொண்டு ஓபன் செய்கிறது.
இதனை செய்திடுவதற்கு நீங்கள் வேண்டும், கண்ணாடியை போடும்போது நீங்கள் விழித்துக்கொள்ளாமல் இருக்கவேண்டும் என்பது போன்றவை சவாலான விசயம் தான். ஆனால் ஒரு குறைபாடு இருக்கிறது தானே. அதுவும் பயனாளர்களின் தகவல் பாதுகாப்பில் முன்னனி வகிக்கிறோம் என சொல்லக்கூடிய ஆப்பிளில் இருப்பது குறைதான். நிச்சயமாக இந்த குறை சரிசெய்யப்படும் என தெரிகிறது. இதுபோன்ற குறைபாடுகளை கண்டறிந்து வெளி உலகிற்கு கூறி அதனை சரி செய்திட கூறுபவர்கள் தான் ethical hackers என கூறப்படுகிறார்கள்.
Click Here! Get Updates On WhatsApp
Sridaran
Baskaran
Blogger
நமது மாணவர்களும் மக்களும் அறிவியல்/தொழில்நுட்பம் சார்ந்த செய்திகளை தமிழில் படிக்க வேண்டும், அறிவினை விசாலமாக்கிக்கொள்ள வேண்டும் என்பதே நோக்கம். பதிவுகளை பகிர்வதன் மூலமாக உங்களது ஆதரவை தெரிவியுங்கள்.
