Advertisement
स्मार्टफोन में दिया जाने वाला फिंगरप्रिंट स्कैनर नहीं है सिक्योर
फिंगरप्रिंट स्कैनर की सुरक्षा पर सवाल उठ रहे हैं तो इससे सिर्फ स्मार्टफोन की सिक्योरिटी प्रभावित नहीं होगी. बैंकिंग और सोशल नेटवर्किंग की सुरक्षा में भी सेंध लग सकती है. क्योंकि फिंगरप्रिंट स्कैनर से न सिर्फ मोबाइल प्रोटेक्ट किए जाते हैं बल्कि तमाम तरीके अकाउंट भी.
अब लगभग हर मिड रेंज स्मार्टफोन्स में सिक्योरिटी के तौर पर फिंगरप्रिंट स्कैनर दिया जाता है. लोग इसपर भरोसा भी करते हैं, क्योंकि ऐसा लगता है कि पिन से ज्यादा सिक्योर है. लेकिन इस पर सवाल उठे और अब शोधकर्ता यह साबित करने पर तुले हैं कि फिंगरप्रिंट स्कैनर तो नहीं ही हैं.
फिंगरप्रिंट स्कैनर की सुरक्षा पर सवाल उठ रहे हैं तो इससे सिर्फ स्मार्टफोन की सिक्योरिटी प्रभावित नहीं होगी. बैंकिंग और सोशल नेटवर्किंग की सुरक्षा में भी सेंध लग सकती है. क्योंकि फिंगरप्रिंट स्कैनर से न सिर्फ मोबाइल प्रोटेक्ट किए जाते हैं बल्कि तमाम तरीके अकाउंट भी.
Advertisement
न्यू यॉर्क यूनिवर्सिटी और मिशिगन स्टेट यूनिवर्सिटी के शोधकर्ताओं ने एक शोध फाइंडिंग पब्लिश की है. इसके मुताबिक डिजिटली तैयार किए गए फर्जी फिंगरप्रिंट से स्मार्टोफोन के फिंगरप्रिंट सेंसर को हैक किया जा सकता है. शोधकर्ताओं ने आर्टिफिशियल मास्टर प्रिंट्स बनाए जो असली फिंगरप्रिंट से मैच करती है. इसकी सक्सेस रेट 65 फीसदी है.
हालांकि शोधकर्ताओं ने असली फोन से टेस्टिंग नहीं है की है और दूसरे सिक्योरिटी रिसरर्चर्स का मानना है कि असली फोन में सक्ससे रेट कम होगी. लेकिन फिर भी स्मार्टफोन में दिए जाने वाले फिंगरप्रिंट स्कैनर पर सवाल तो खड़े होंगे ही.
मास्टर प्रिंट कॉन्सेप्ट के जरिए फिंगरप्रिंट स्कैनर को तोड़ा जा सकता है
शोधकर्ताओं की टीम ने इस रिसर्च में 8,200 पार्शियल फिंगरप्रिंट्स को यूज किया है. कमर्शियल फिंगरप्रिंट वेरिफिकेशन सॉफ्टवेयर को यूज करके उन्होंने 800 पार्शियल प्रिंट्स के सैंपल में से 92 मास्टर प्रिंट्स पाया है. हालांकि 800 के सैंपल में उन्हें एक ही फुल फिंगरप्रिंट मास्टर प्रिंट मिले हैं.
Advertisement
न्यू यॉर्क यूनिवर्सिटी के कंप्यूटर साइंस प्रोफेसर नासिर मेमन ने मास्टर प्रिंट कॉन्सेप्ट के बारे में बताया है . उनके मुताबिक मास्टर प्रिंट कॉन्सेप्ट वैसे ही है जैसे हैकर पिन बेस्ड लॉक को हैक करने के लिए आम पासवर्ड 1234 यूज करते हैं. उन्होंने कहा है, ‘अनलॉक करने लिए यूज किए गए पासवर्ड में 4% टाइम 1234 सही साबित होता है, जो पासवर्ड गेसिंग को आसान बनाता है’
एक तथ्य यह भी है कि इंसानों के फुल फिंगरप्रिंट्स को टैंपर करना काफी मुश्लिक है, लेकिन फोन के फिंगरप्रिंट स्कैनर काफी छोटे होते हैं और वो सिर्फ पार्शियल फिंगरप्रिंट ही रीड कर पाते हैं. किसी एंड्रॉयड या iPhone पर आमतौर पर फिंगरप्रिंट स्कैनर सेटअप करने के लिए फोन 8 से 10 इमेज लेता हैं. कई यूजर्स सिर्फ एक नहीं बल्कि कई उंगलियों को फिंगरप्रिंट स्कैनरे के लिए यूज करते हैं.
Apple का क्या कहना है..
फिंगरप्रिंट को छोड़ भी दें तो हाल ही में सैमसंग द्वारा Galaxy S8 में दिया जाने वाला फेशियल रिकॉग्निशन फीचर आसानी से भेद दिया गया है. इस फीचर को चेहरे की फोटो से भेद दिया गया है. यानी फिंगरप्रिंट स्कैनर और फेशियल रिकॉग्निशन फीचर भी भरोसा नहीं किया जा सकता है.
ऐपल ने कहा है कि iPhone के फिंगरप्रिंट सिस्टम में गलत मैच होने की संभावन न के बराबर है. कंपनी के प्रवक्ता रायन जेम्स ने कहा है कि ऐपल ने अपनी टच आईडी बनाते वक्त कई तरह के अटैक को टेस्ट किया है. इसके साथ ही कंपनी ने फर्जी फिंगरप्रिंट्स को पहचानने के लिए कई सिक्योरिटी फीचर्स भी लगाए हैं.
Advertisement
हालांकि गूगल ने फिलहला इसपर कुछ भी नहीं कहा है.
Read more!
Advertisement