ETV Bharat / science-and-technology

சாம்சங் பாதுகாப்பு அம்சத்தை அடித்து தூளாக்கிய ஹேக்கர்! சிறப்புப் பார்வை - face unlock

கைப்பேசி சந்தையின் பெரு நிறுவனமான சாம்சங், தனது எஸ் ரக திறன்பேசி (Smart phone) மூலம் பல புதிய தொழில்நுட்பத்தைப் புகுத்திவரும் நிலையில், அவர்களின் புதிய வரவான எஸ்10இல் இருக்கும் அல்ட்ரா சோனிக் கைரேகை ஒளிவருடியை (UltraSonic Fingerprint Scanner), வெறும் மூன்று நிமிடங்களில் ஹேக் செய்யலாம் என நிரூபித்துள்ளார் ஹேக்கர்.

samsung galaxy s10 UltraSonic Fingerprint Scanner hacked
author img

By

Published : Apr 9, 2019, 12:07 PM IST

Updated : Feb 16, 2021, 7:51 PM IST

கொரிய நிறுவனமான சாம்சங், அவ்வப்போது தன்னை புதுப்பித்துக் கொள்ளும் வகையில் புதிய செயற்கை நுண்ணறிவு தொழில்நுட்பங்களை, தனது பயனர்களுக்கு அளித்துவருகிறது. அதில் மிக முக்கியமானதாக கைரேகை ஒளிவருடி, முகம் மூலம் உள்நுழைதல் (Face unlock) தொழில்நுட்பம் ஆகியவை திறன்பேசி பயனர்களின் கவனத்தை அதிகமாக ஈர்த்துவந்தது.

இதெல்லாம் பாதுகாப்பின் சிறப்பம்சங்களாகப் பார்க்கப்பட்டு இருந்த சமயத்தில், இதனை எளிதில் உடைத்துவிடலாம் என்று நிரூபித்துக் காட்டியிருந்தார் ஹேக்கர் டார்க் ஷார்க் (Dark Shark). அப்போது இணையர்கள் மத்தியில் பேசுபொருளாக மாறியிருந்தது இந்த விவகாரம். அதிகமானோரைக் கவர்ந்திழுக்கும் எந்த ஒரு தொழில்நுட்பமும் ஹேக்கர்களால் உடைக்கப்படுவது ஒன்றும் புதிய தகவலாக வல்லுநர்களுக்குத் தெரியவில்லை.

அடுத்தகட்டமாக இதனினும் மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சத்தை சாம்சங் நிறுவனம் உருவாக்கியது. அதுதான் கண் கருவிழியில் ஒளியைச் செலுத்தி கைப்பேசியைத் திறக்கும் பாதுகாப்பு அம்சம் (IRIS Scanner) மற்றும் அல்ட்ரா சோனிக் கைரேகை ஒளிவருடி (UltraSonic Fingerprint Scanner) என இரு புதிய செறிவூட்டப்பட்ட தொழில்நுட்பத்தைத் தனது பயனர்களுக்காக, தனது புதிய வெளியீடான எஸ்10 ரக கைப்பேசிகளில் உள்ளடக்கி வெளியிட்டது. இதற்கு அவர்களின் தனித்துவமான இயங்குபாதையும், செயற்கை நுண்ணறிவு தன்மை கொண்ட ஏஐ எக்ஸினோஸ் செயலாக்கி (AI EXYNOS Processor) ஆதரவாக இருந்தது.

samsung galaxy s10 hacked
samsung galaxy s10 UltraSonic Fingerprint Scanner hacked

ஆனால், இம்முறையும் இப்பாதுகாப்பு அம்சம் ஹேக்கர்களால் தகர்க்கப்படும் என்று சாம்சங் சற்றும் எதிர்பார்த்திருக்காது. ஹேக்கர் என்று அறியப்படும் டார்க் ஷார்க் சாம்சங்கின் இந்த நம்பிக்கையை 13 நிமிடங்களில் உடைத்திருக்கிறார். ஒரு கிளாஸில் தன் கைரேகையைப் பதித்து, அதைப் புகைப்பட திருத்தும் மென்பொருளில் நகலெடுத்து, 3டி நகல் மூலம் தன் கைரேகையின் போலியை உருவாக்கிக் கொண்டார். அதைக் கொண்டு தன் சாங்சங் கேலக்ஸி எஸ் 10 திறன்பேசியை அன்லாக் செய்ய முயன்றபோது எந்தப் பிரச்னையும் தராமல் திறந்துகொண்டது.

’இந்த ஒட்டு மொத்த வேலையையும் செய்ய 13 நிமிடங்கள் ஆனது. ஆனால் அதையே மூன்று நிமிடங்களில் கூட என்னால் செய்ய முடியும்’ எனச் சொல்லியிருக்கிறார் டார்க் ஷார்க். இந்தப் பதிவில் இருக்கும் கைரேகை என்னுடையதுதான் என்றார்.

வங்கிகளின் செயலிகளில் கூட கடவுச்சொல்லுக்குப் பதில் கைரேகையே போதுமான பாதுகாப்பு அம்சம் என மாற்றிவிட்டார்கள். இச்சூழலில் நம் கைரேகையைப் போலியாக உருவாக்கினாலே நம் கைப்பேசியை ஹேக் செய்ய முடியுமென்றால், என்ன பாதுகாப்பு இருக்கிறது என்ற கேள்வி எழாமல் இல்லை.

முதலில், கைப்பேசியின் பின்புறத்தில் கைரேகை ஒளிவருடி கொண்டு வரப்பட்டது. அதன் பின், முன்பக்கம் திரைக்குக் கீழ் இருக்கும்படி மாற்றியமைப்பட்டது. அதன்பின் முகம் மூலம் உள்நுழையும் தொழில்நுட்பம் அறிமுகமானது. ஆனால், நம் முகத்தின் புகைப்படத்தைக் கொண்டே அதை எளிதில் ஹேக் செய்ய முடியும் என நிறைய பேர் நிரூபித்திருந்தார்கள். அதில் பிரபல ஐ-போனும் தப்பவில்லை.

அதைத் தொடர்ந்து இப்போது தொடு திரையிலே கைரேகை ஒளிவருடி கொண்டுவந்தார்கள். அதிக விலை கொண்ட சில கைப்பேசிகள் மட்டும் நம் கைரேகையைச் சோதிப்பதோடு, அதில் ரத்த ஓட்டம் இருக்கிறதா என்பதையும் சோதிக்கும். அதாவது, உயிருடன் இருப்பவரின் விரலைத் தவிர வேற எந்த நகலை வைத்தாலும் அதை அனுமதிக்காது.

மேம்படுத்தப்பட்ட தொழில்நுட்பத்தை உள்வாங்கும் முன், அதன் அடிப்படை பாதுகாப்பு குறித்த தெளிவுகள், பயனர்கள் மத்தியில் அவசியம் இருக்கவேண்டும் என்பது வல்லுநர்களின் ஆலோசனையாக உள்ளது.

கொரிய நிறுவனமான சாம்சங், அவ்வப்போது தன்னை புதுப்பித்துக் கொள்ளும் வகையில் புதிய செயற்கை நுண்ணறிவு தொழில்நுட்பங்களை, தனது பயனர்களுக்கு அளித்துவருகிறது. அதில் மிக முக்கியமானதாக கைரேகை ஒளிவருடி, முகம் மூலம் உள்நுழைதல் (Face unlock) தொழில்நுட்பம் ஆகியவை திறன்பேசி பயனர்களின் கவனத்தை அதிகமாக ஈர்த்துவந்தது.

இதெல்லாம் பாதுகாப்பின் சிறப்பம்சங்களாகப் பார்க்கப்பட்டு இருந்த சமயத்தில், இதனை எளிதில் உடைத்துவிடலாம் என்று நிரூபித்துக் காட்டியிருந்தார் ஹேக்கர் டார்க் ஷார்க் (Dark Shark). அப்போது இணையர்கள் மத்தியில் பேசுபொருளாக மாறியிருந்தது இந்த விவகாரம். அதிகமானோரைக் கவர்ந்திழுக்கும் எந்த ஒரு தொழில்நுட்பமும் ஹேக்கர்களால் உடைக்கப்படுவது ஒன்றும் புதிய தகவலாக வல்லுநர்களுக்குத் தெரியவில்லை.

அடுத்தகட்டமாக இதனினும் மேம்படுத்தப்பட்ட பாதுகாப்பு அம்சத்தை சாம்சங் நிறுவனம் உருவாக்கியது. அதுதான் கண் கருவிழியில் ஒளியைச் செலுத்தி கைப்பேசியைத் திறக்கும் பாதுகாப்பு அம்சம் (IRIS Scanner) மற்றும் அல்ட்ரா சோனிக் கைரேகை ஒளிவருடி (UltraSonic Fingerprint Scanner) என இரு புதிய செறிவூட்டப்பட்ட தொழில்நுட்பத்தைத் தனது பயனர்களுக்காக, தனது புதிய வெளியீடான எஸ்10 ரக கைப்பேசிகளில் உள்ளடக்கி வெளியிட்டது. இதற்கு அவர்களின் தனித்துவமான இயங்குபாதையும், செயற்கை நுண்ணறிவு தன்மை கொண்ட ஏஐ எக்ஸினோஸ் செயலாக்கி (AI EXYNOS Processor) ஆதரவாக இருந்தது.

samsung galaxy s10 hacked
samsung galaxy s10 UltraSonic Fingerprint Scanner hacked

ஆனால், இம்முறையும் இப்பாதுகாப்பு அம்சம் ஹேக்கர்களால் தகர்க்கப்படும் என்று சாம்சங் சற்றும் எதிர்பார்த்திருக்காது. ஹேக்கர் என்று அறியப்படும் டார்க் ஷார்க் சாம்சங்கின் இந்த நம்பிக்கையை 13 நிமிடங்களில் உடைத்திருக்கிறார். ஒரு கிளாஸில் தன் கைரேகையைப் பதித்து, அதைப் புகைப்பட திருத்தும் மென்பொருளில் நகலெடுத்து, 3டி நகல் மூலம் தன் கைரேகையின் போலியை உருவாக்கிக் கொண்டார். அதைக் கொண்டு தன் சாங்சங் கேலக்ஸி எஸ் 10 திறன்பேசியை அன்லாக் செய்ய முயன்றபோது எந்தப் பிரச்னையும் தராமல் திறந்துகொண்டது.

’இந்த ஒட்டு மொத்த வேலையையும் செய்ய 13 நிமிடங்கள் ஆனது. ஆனால் அதையே மூன்று நிமிடங்களில் கூட என்னால் செய்ய முடியும்’ எனச் சொல்லியிருக்கிறார் டார்க் ஷார்க். இந்தப் பதிவில் இருக்கும் கைரேகை என்னுடையதுதான் என்றார்.

வங்கிகளின் செயலிகளில் கூட கடவுச்சொல்லுக்குப் பதில் கைரேகையே போதுமான பாதுகாப்பு அம்சம் என மாற்றிவிட்டார்கள். இச்சூழலில் நம் கைரேகையைப் போலியாக உருவாக்கினாலே நம் கைப்பேசியை ஹேக் செய்ய முடியுமென்றால், என்ன பாதுகாப்பு இருக்கிறது என்ற கேள்வி எழாமல் இல்லை.

முதலில், கைப்பேசியின் பின்புறத்தில் கைரேகை ஒளிவருடி கொண்டு வரப்பட்டது. அதன் பின், முன்பக்கம் திரைக்குக் கீழ் இருக்கும்படி மாற்றியமைப்பட்டது. அதன்பின் முகம் மூலம் உள்நுழையும் தொழில்நுட்பம் அறிமுகமானது. ஆனால், நம் முகத்தின் புகைப்படத்தைக் கொண்டே அதை எளிதில் ஹேக் செய்ய முடியும் என நிறைய பேர் நிரூபித்திருந்தார்கள். அதில் பிரபல ஐ-போனும் தப்பவில்லை.

அதைத் தொடர்ந்து இப்போது தொடு திரையிலே கைரேகை ஒளிவருடி கொண்டுவந்தார்கள். அதிக விலை கொண்ட சில கைப்பேசிகள் மட்டும் நம் கைரேகையைச் சோதிப்பதோடு, அதில் ரத்த ஓட்டம் இருக்கிறதா என்பதையும் சோதிக்கும். அதாவது, உயிருடன் இருப்பவரின் விரலைத் தவிர வேற எந்த நகலை வைத்தாலும் அதை அனுமதிக்காது.

மேம்படுத்தப்பட்ட தொழில்நுட்பத்தை உள்வாங்கும் முன், அதன் அடிப்படை பாதுகாப்பு குறித்த தெளிவுகள், பயனர்கள் மத்தியில் அவசியம் இருக்கவேண்டும் என்பது வல்லுநர்களின் ஆலோசனையாக உள்ளது.

Intro:Body:



Seoul It is apparently easy to fool the ultrasonic fingerprint scanner in Samsung's latest Galaxy S10 as a user posted on Imgur that he able to unlock the smartphone with a 3D print of his fingerprint.



Notably, the new Galaxy S10's fingerprint scanner uses an ultrasonic sensor and doesn't rely on a capacitive fingerprint scanner that's been used in other versions of the phone. The ultrasonic fingerprint sensor is supposed to be more difficult to spoof.



"The user took a picture of his fingerprint on a wineglass, processed it in Photoshop, and made a model using 3ds Max that allowed him to extrude the lines in the picture into a 3D version.



"After a 13-minute print (and three attempts with some tweaks), he was able to print out a version of his fingerprint that fooled the phone's sensor," The Verge reported late on Sunday.



This is not the first time that such an instance has been reported.



Police officers used a 3D print in 2016 to get into a murder victim's phone, while a cybersecurity firm used a $150 face mask to defeat Apple's FaceID on an iPhone X in 2017.


Conclusion:
Last Updated : Feb 16, 2021, 7:51 PM IST
ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.