தமிழ்நாடு

tamil nadu

ETV Bharat / science-and-technology

சாம்சங் பாதுகாப்பு அம்சத்தை அடித்து தூளாக்கிய ஹேக்கர்! சிறப்புப் பார்வை - face unlock

கைப்பேசி சந்தையின் பெரு நிறுவனமான சாம்சங், தனது எஸ் ரக திறன்பேசி (Smart phone) மூலம் பல புதிய தொழில்நுட்பத்தைப் புகுத்திவரும் நிலையில், அவர்களின் புதிய வரவான எஸ்10இல் இருக்கும் அல்ட்ரா சோனிக் கைரேகை ஒளிவருடியை (UltraSonic Fingerprint Scanner), வெறும் மூன்று நிமிடங்களில் ஹேக் செய்யலாம் என நிரூபித்துள்ளார் ஹேக்கர்.

samsung galaxy s10 UltraSonic Fingerprint Scanner hacked

By

Published : Apr 9, 2019, 12:07 PM IST

Updated : Feb 16, 2021, 7:51 PM IST

கொரிய நிறுவனமான சாம்சங், அவ்வப்போது தன்னை புதுப்பித்துக் கொள்ளும் வகையில் புதிய செயற்கை நுண்ணறிவு தொழில்நுட்பங்களை, தனது பயனர்களுக்கு அளித்துவருகிறது. அதில் மிக முக்கியமானதாக கைரேகை ஒளிவருடி, முகம் மூலம் உள்நுழைதல் (Face unlock) தொழில்நுட்பம் ஆகியவை திறன்பேசி பயனர்களின் கவனத்தை அதிகமாக ஈர்த்துவந்தது.

இதெல்லாம் பாதுகாப்பின் சிறப்பம்சங்களாகப் பார்க்கப்பட்டு இருந்த சமயத்தில், இதனை எளிதில் உடைத்துவிடலாம் என்று நிரூபித்துக் காட்டியிருந்தார் ஹேக்கர் டார்க் ஷார்க் (Dark Shark). அப்போது இணையர்கள் மத்தியில் பேசுபொருளாக மாறியிருந்தது இந்த விவகாரம். அதிகமானோரைக் கவர்ந்திழுக்கும் எந்த ஒரு தொழில்நுட்பமும் ஹேக்கர்களால் உடைக்கப்படுவது ஒன்றும் புதிய தகவலாக வல்லுநர்களுக்குத் தெரியவில்லை.

அடுத்தகட்டமாக இதனினும் மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சத்தை சாம்சங் நிறுவனம் உருவாக்கியது. அதுதான் கண் கருவிழியில் ஒளியைச் செலுத்தி கைப்பேசியைத் திறக்கும் பாதுகாப்பு அம்சம்(IRIS Scanner) மற்றும் அல்ட்ரா சோனிக் கைரேகை ஒளிவருடி (UltraSonic Fingerprint Scanner) என இரு புதிய செறிவூட்டப்பட்ட தொழில்நுட்பத்தைத் தனது பயனர்களுக்காக, தனது புதிய வெளியீடான எஸ்10 ரக கைப்பேசிகளில் உள்ளடக்கி வெளியிட்டது. இதற்கு அவர்களின் தனித்துவமான இயங்குபாதையும், செயற்கை நுண்ணறிவு தன்மை கொண்ட ஏஐ எக்ஸினோஸ் செயலாக்கி (AI EXYNOS Processor) ஆதரவாக இருந்தது.

samsung galaxy s10 UltraSonic Fingerprint Scanner hacked

ஆனால், இம்முறையும் இப்பாதுகாப்பு அம்சம் ஹேக்கர்களால் தகர்க்கப்படும் என்று சாம்சங் சற்றும் எதிர்பார்த்திருக்காது. ஹேக்கர் என்று அறியப்படும் டார்க் ஷார்க் சாம்சங்கின் இந்த நம்பிக்கையை 13 நிமிடங்களில் உடைத்திருக்கிறார். ஒரு கிளாஸில் தன் கைரேகையைப் பதித்து, அதைப் புகைப்பட திருத்தும் மென்பொருளில் நகலெடுத்து, 3டி நகல் மூலம் தன் கைரேகையின் போலியை உருவாக்கிக் கொண்டார். அதைக் கொண்டு தன் சாங்சங் கேலக்ஸி எஸ் 10 திறன்பேசியை அன்லாக் செய்ய முயன்றபோது எந்தப் பிரச்னையும் தராமல் திறந்துகொண்டது.

’இந்த ஒட்டு மொத்த வேலையையும் செய்ய 13 நிமிடங்கள் ஆனது. ஆனால் அதையே மூன்று நிமிடங்களில் கூட என்னால் செய்ய முடியும்’ எனச் சொல்லியிருக்கிறார் டார்க் ஷார்க். இந்தப் பதிவில் இருக்கும் கைரேகை என்னுடையதுதான் என்றார்.

வங்கிகளின் செயலிகளில் கூட கடவுச்சொல்லுக்குப் பதில் கைரேகையே போதுமான பாதுகாப்பு அம்சம் என மாற்றிவிட்டார்கள். இச்சூழலில் நம் கைரேகையைப் போலியாக உருவாக்கினாலே நம் கைப்பேசியை ஹேக் செய்ய முடியுமென்றால், என்ன பாதுகாப்பு இருக்கிறது என்ற கேள்வி எழாமல் இல்லை.

முதலில், கைப்பேசியின் பின்புறத்தில் கைரேகை ஒளிவருடி கொண்டு வரப்பட்டது. அதன் பின், முன்பக்கம் திரைக்குக் கீழ் இருக்கும்படி மாற்றியமைப்பட்டது. அதன்பின் முகம் மூலம் உள்நுழையும் தொழில்நுட்பம் அறிமுகமானது. ஆனால், நம் முகத்தின் புகைப்படத்தைக் கொண்டே அதை எளிதில் ஹேக் செய்ய முடியும் என நிறைய பேர் நிரூபித்திருந்தார்கள். அதில் பிரபல ஐ-போனும் தப்பவில்லை.

அதைத் தொடர்ந்து இப்போது தொடு திரையிலே கைரேகை ஒளிவருடி கொண்டுவந்தார்கள். அதிக விலை கொண்ட சில கைப்பேசிகள் மட்டும் நம் கைரேகையைச் சோதிப்பதோடு, அதில் ரத்த ஓட்டம் இருக்கிறதா என்பதையும் சோதிக்கும். அதாவது, உயிருடன் இருப்பவரின் விரலைத் தவிர வேற எந்த நகலை வைத்தாலும் அதை அனுமதிக்காது.

மேம்படுத்தப்பட்ட தொழில்நுட்பத்தை உள்வாங்கும் முன், அதன் அடிப்படை பாதுகாப்பு குறித்த தெளிவுகள், பயனர்கள் மத்தியில் அவசியம் இருக்கவேண்டும் என்பது வல்லுநர்களின் ஆலோசனையாக உள்ளது.

Last Updated : Feb 16, 2021, 7:51 PM IST

ABOUT THE AUTHOR

...view details