আপনার আঙ্গুলের ছাপ আপনি অনন্য।
আপনার স্মার্টফোনে অতিরিক্ত নিরাপত্তা জন্য আঙ্গুলের ছাপ স্ক্যানার ইন্দ্রিয় তোলে, অধিকার?
দুর্ভাগ্যবশত, মনে হচ্ছে অতিরিক্ত নিরাপত্তা দায়বদ্ধতার আরো বেশি হতে পারে। গবেষকরা দাবি করেন যে নির্দিষ্ট Android ডিভাইসগুলির মধ্যে পাওয়া ত্রুটিগুলি হ্যাকারদের আপনার ফিঙ্গারপ্রিন্ট প্রমাণীকরণ ক্লোন করতে এবং অতিরিক্ত সাইবারট্যাক্স এবং সম্ভাব্য চুরির জন্য এটি ব্যবহার করতে পারে।
ফায়ারইয়ের নিরাপত্তা সংস্থা টাও ওয়ে এবং ইয়োলং ঝাং দাবি করেছেন যে তারা স্যামসাং গ্যালাক্সি এস 5 এবং অন্যান্য Android ডিভাইসগুলির জন্য আঙ্গুলের ছাপের প্রমাণীকরণে ব্যর্থতা খুঁজে পেয়েছে। উভয় সম্প্রতি RSA সম্মেলনে তাদের ফলাফল (পিডিএফ) উপস্থাপন করেছেন।
$config[code] not foundমূলত, সমস্যা এই থেকে বিরতি:
- এই স্মার্টফোনের তথ্য বিভাজিত এবং পৃথক নিরাপদ অঞ্চলগুলিতে এনক্রিপ্ট করা হচ্ছে।
- ত্রুটিটি হল যে আক্রমণকারীরা আপনার আঙ্গুলের ছাপের তথ্যটি সুরক্ষিত অঞ্চলে পৌঁছানোর আগে, অথবা TrustZone হিসাবে ওয়েই এবং ঝাংকে কল করার আগে এটি দখল করতে পারে।
- সেখানে থেকে, ফিঙ্গারপ্রিন্ট তথ্য অনুলিপি করা এবং সংরক্ষণ করা যেতে পারে।
এর মানে হল যে আক্রমণকারীদের TrustZone চেষ্টা এবং বিরতি না। পরিবর্তে, তথ্য মেমরি বা স্টোরেজ থেকে চুরি করা হয়। আক্রমণকারীদের শুধু ব্যবহারকারীর স্তরের অ্যাক্সেস পরিচালনা করতে হবে এবং আপনার আঙ্গুলের ছাপ তাদের হয়। সমস্যাটি গ্যালাক্সি এস 5 এ আরও খারাপ বলে মনে হচ্ছে, যেখানে ম্যালওয়্যার কেবল সিস্টেম স্তরের অ্যাক্সেসের প্রয়োজন।
ঝাং ফোর্বসকে বলেছিলেন:
"যদি আক্রমণকারী কার্নেল অ্যান্ড্রয়েড অপারেটিং সিস্টেমের মূল অংশ ভাঙতে পারে তবে সে বিশ্বস্ত জোনে সংরক্ষিত আঙ্গুলের ছাপের তথ্য অ্যাক্সেস করতে পারে না, সে যে কোনও সময়ে সরাসরি ফিঙ্গারপ্রিন্ট সেন্সর পড়তে পারে। প্রতিবার আপনি যখন আঙ্গুলের ছাপ সেন্সরটি স্পর্শ করেন, তখন আক্রমণকারী আপনার আঙ্গুলের ছাপ চুরি করতে পারে … আপনি তথ্য এবং তথ্য থেকে আপনার ফিঙ্গারপ্রিন্টের চিত্র তৈরি করতে পারেন। তারপরে আপনি যা করতে চান তা করতে পারেন। "
এই সমস্যাটি শুধুমাত্র Android 5.0 ললিপপের চেয়ে পুরোনো অপারেটিং সিস্টেমগুলি চালানো ডিভাইসগুলিতে উপস্থিত রয়েছে বলে মনে হয়। উইই এবং ঝাং কোনও পুরোনো সংস্করণ ব্যবহার করে যে কেউ যদি সম্ভব হয় তবে তাদের ডিভাইস আপডেট করা উচিত।
স্যামসাংয়ের একজন মুখপাত্র ফোর্বসকে ইমেইল করে বলেন:
"স্যামসাং খুব গুরুত্ব সহকারে ভোক্তা গোপনীয়তা এবং তথ্য নিরাপত্তা লাগে। আমরা বর্তমানে ফায়ারইয়ের দাবি তদন্ত করছি। "
ওয়েই এবং ঝাং বলেছে যে তারা অন্য কোনো ডিভাইস পরীক্ষা করে নিচ্ছে তবে তারা ধারণাটি বিস্তৃত হতে পারে। তারা আপনার তথ্য রক্ষা করার জন্য সতর্কতা গ্রহণ সুপারিশ। আপনার ডিভাইসকে আপডেট রাখুন, শুধুমাত্র জনপ্রিয় এবং বিশ্বস্ত উত্স থেকে অ্যাপ্লিকেশন ইনস্টল করুন এবং সময়মত প্যাচ এবং আপগ্রেডগুলি সহ মোবাইল ডিভাইস বিক্রেতাদের সাথে থাকুন। তারা এও সুপারিশ করেছে যে এন্টারপ্রাইজ ব্যবহারকারী উন্নত লক্ষ্য আক্রমণ থেকে সুরক্ষা পেতে পেশাদার পরিষেবাগুলি চাইতে চাইতে পারে।
ফুটারপ্রিন্টস Shutterstock মাধ্যমে ছবি
মন্তব্য ▼
