মাইক্রোসফটের ফেইশল রিকগনিশন সিস্টেমকে খুব সহজেই বোকা বানানো সম্ভব। গবেষকরা জানিয়েছেন, কম্পিউটার মালিকের ছবি ব্যবহার করে সহজেই বোকা বানানো সম্ভব মাইক্রোসফটের ফেইশল রিকগনিশন সিস্টেমটিকে।
গবেষকরা বলছেন, উইন্ডোজ হ্যালোকে বোকা বানাতে বেশি ছবিরও প্রয়োজন নেই। একটি আইআর ফ্রেম আর একটি কালো ফ্রেম দিয়েই আনলক করা সম্ভব উইন্ডোজ হ্যালো নির্ভর পিসি।
গবেষকদের বরাদ দিয়ে প্রযুক্তিবিষয়ক সাইট ওয়্যার্ড-এর তথ্য অনুযায়ী, ‘উইন্ডোজ হ্যালো’ হ্যাক করার উপায় খুঁজে বের করেছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান সাইবারআর্ক। কম্পিউটার মালিকের একটি ইনফ্রারেড (আইআর) ছবি দিয়েই হ্যাক করা সম্ভব উইন্ডোজ হ্যালো।
সব মিলিয়ে বলা যায়, মাইক্রোসফট ‘উইন্ডোজ হ্যালো’ ডিজাইন করেছিলো যে কোনো প্ল্যাটফর্মে ওয়েবক্যাম ব্যবহারে স্বাচ্ছ্যন্দের কথা মাথায় রেখে। আর এখন সেই ফিচারই কাল হয়ে দাঁড়াতে পারে পণ্যটির জন্য।
উইন্ডোজ হ্যালো ব্যবহারের জন্য প্রয়োজন আরজিবি এবং ইনফ্রারেড সেন্সর আছে এমন ক্যামেরা। কিন্তু সাইবারআর্কের গবেষকরা জানিয়েছেন, কেবল ইনফ্রারেড ফ্রেমগুলোই প্রোসেস করে থাকে উইন্ডোজ হ্যালো। নিজেদের আবিষ্কার কতোটা সঠিক, সেটা যাচাই করতে একটি কাস্টম ইউএসবি ডিভাইসে কম্পিউটার মালিকের একাধিক ছবির ইনফ্রারেড ফ্রেম, আর জনপ্রিয় কার্টুন চরিত্র স্পঞ্জববের আরজিবি ফ্রেম লোড করেছিলেন গবেষকরা। ইউএসবি ডিভাইসটিকে ইউএসবি ক্যামেরা হিসেবে চিহ্নিত করে হ্যালো। ডিভাইসে থাকা আইআর ফ্রেমগুলোর মধ্যে একটি ফ্রেম বিশ্লেষণ করেই কম্পিউটার আনলক করে দেয় মাইক্রোসফটের ফেশিয়াল রিকগনিশন সিস্টেমটি।
আইআর ফ্রেম দিয়ে উইন্ডোজ হ্যালোকে বোকা বানানোর পর এর মধ্যেই সমাধান হিসেবে ‘হ্যালো সিকিউরিটি ফিচার বাইপাস ভলনারেবিলিটি’ নামের একটি প্যাচ বাজারে ছেড়েছে মাইক্রোসফট। তবে বাড়তি সাবধানতার জন্য ‘উইন্ডোজ হ্যালো এনহ্যান্সড সাইন-ইন সিকিউরিটি’ চালু করে রাখার পরামর্শ দিয়েছে প্রতিষ্ঠানটি। ব্যবহারকারীর ফেইশল ডেটা এনক্রিপ্ট করে রাখে এই ফিচার। তবে এ বিষয়ে প্রতিষ্ঠানটি বিস্তারিত কোন মন্তব্য করেনি।
