ব্ল্যাকউইং ইন্টেলিজেন্সের নিরাপত্তা গবেষকরা উইন্ডোজ হ্যালো ফিঙ্গারপ্রিন্ট নিরাপত্তা ব্যবস্থা বাইপাস করার একটি উপায় খুঁজে পেয়েছেন। যা উইন্ডোজের হ্যালো ফিঙ্গারপ্রিন্ট নিরাপত্তা ত্রুটি তুলে ধরেছে। তবে গবেষণাটি শুধু একটি ল্যাপটপ ব্র্যান্ডের মধ্যে সীমাবদ্ধ ছিল না। ডেল, মাইক্রোসফট ও লেনোভো ল্যাপটপে পরীক্ষা করেও তারা নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন।
ইউএসবি ডিভাইস ব্যবহার করে প্রযুক্তি গবেষকরা এমআইটিএম (ম্যান-ইন-দ্য-মিডল) আক্রমণ চালান। যার মাধ্যমে উইন্ডোজ হ্যালো ফিঙ্গারপ্রিন্ট যাচাইকরণে একটি ত্রুটি বের হয়। মাইক্রোসফটের অফেনসিভ রিসার্চ অ্যান্ড সিকিউরিটি ইঞ্জিনিয়ারিং টিম গবেষকদের কাছে কার্যক্রমটি হস্তান্তর করে। গবেষণা ফলগুলো অক্টোবরে মাইক্রোসফটের ব্লুহ্যাট সম্মেলনে প্রথম জানানো হয়েছিল।
প্রতিবেদনে বলা হয়, একটি এমআইটিআই আক্রমণের মাধ্যমে কম্পিউটারে অনধিকার প্রবেশের সুযোগ করে দেয়া হয়। যার মাধ্যমে আক্রমণকারীরা চাইলে যেকোনো কম্পিউটারে খুব সহজেই প্রবেশ করতে পারে। তবে লক্ষণীয় বিষয় এ ত্রুটিকে কাজে লাগিয়ে কম্পিউটারে প্রবেশ করার ক্ষেত্রে ফিঙ্গারপ্রিন্ট লক অবশ্যই সক্রিয় থাকতে হবে।
গবেষকরা লেনোভো থিংকপ্যাড টি১৪, ডেল ইন্সপিরেওন ১৫ এবং মাইক্রোসফট সারফেস প্রো এক্সসহ আধুনিক উইন্ডোজ ডিভাইসগুলোয় উইন্ডোজ হ্যালো ফিঙ্গারপ্রিন্ট ত্রুটি ধরা পড়েছে। তারা সিনেপটিকস ফিঙ্গারপ্রিন্ট সেন্সরে একটি কাস্টম টিএলসির নিরাপত্তা ত্রুটি চিহ্নিত করেছে। উল্লেখিত ডিভাইসগুলোয় হার্ডওয়্যার ও সফটওয়্যার উভয়েরই রিভার্স ইঞ্জিনিয়ারিং করেছে।
মাইক্রোসফট কীভাবে উইন্ডোজের হ্যালো ফিঙ্গারপ্রিন্টে নিরাপত্তা ত্রুটির সমাধান করবে তা এখনো স্পষ্ট নয়। গবেষকরা জানিয়েছেন, এসডিসিপি (সিকিউর ডিভাইস কানেকশন প্রটোকল) সুরক্ষা অন করা ছাড়াই ফিঙ্গারপ্রিন্ট বাইপাস সম্ভব হচ্ছিল। গবেষকরা জানান, নিরাপত্তা বাড়ানোর জন্য ব্যবহারকারীদের এসডিসিপি নিরাপত্তা সুরক্ষা সবসময় চালু রাখতে হবে।
