প্রযুক্তিবিষয়ক সাইট ওয়্যার্ড-এর তথ্য অনুযায়ী, ‘উইন্ডোজ হ্যালো’ হ্যাক করার উপায় খুঁজে বের করেছে সাইবার নিরাপত্তা বিষয়ক প্রতিষ্ঠান সাইবারআর্ক। কম্পিউটার মালিকের একটি ইনফ্রারেড (আইআর) ছবি দিয়েই হ্যাক করা সম্ভব উইন্ডোজ হ্যালো।
উইন্ডোজ হ্যালো ব্যবহারের জন্য প্রয়োজন আরজিবি এবং ইনফ্রারেড সেন্সর আছে এমন ক্যামেরা। কিন্তু সাইবারআর্কের গবেষকরা জানিয়েছেন, কেবল ইনফ্রারেড ফ্রেমগুলোই প্রোসেস করে থাকে উইন্ডোজ হ্যালো। নিজেদের আবিষ্কার কতোটা সঠিক, সেটা যাচাই করতে একটি কাস্টম ইউএসবি ডিভাইসে কম্পিউটার মালিকের একাধিক ছবির ইনফ্রারেড ফ্রেম, আর জনপ্রিয় কার্টুন চরিত্র স্পঞ্জববের আরজিবি ফ্রেম লোড করেছিলেন গবেষকরা। ইউএসবি ডিভাইসটিকে ইউএসবি ক্যামেরা হিসেবে চিহ্নিত করে হ্যালো। ডিভাইসে থাকা আইআর ফ্রেমগুলোর মধ্যে একটি ফ্রেম বিশ্লেষণ করেই কম্পিউটার আনলক করে দেয় মাইক্রোসফটের ফেশিয়াল রিকগনিশন সিস্টেমটি।
গবেষকরা বলছেন, উইন্ডোজ হ্যালোকে বোকা বানাতে বেশি ছবিরও প্রয়োজন নেই। একটি আইআর ফ্রেম আর একটি কালো ফ্রেম দিয়েই আনলক করা সম্ভব উইন্ডোজ হ্যালো নির্ভর পিসি।
তবে বাস্তব জীবনে এভাবে উইন্ডোজ হ্যালো হ্যাক করাও বেশ কঠিন কাজ বলে স্বীকার করেছে ওয়্যার্ড। কারণ, হ্যাকিংয়ের জন্য কম্পিউটার মালিকের ছবির অন্তত একটা আইআর ফ্রেম লাগবেই। তারপরও গ্রাহকের ব্যক্তিগত নিরাপত্তা নিশ্চিত করার লক্ষ্য নিয়ে তৈরি একটি সিস্টেমে এমন খুঁত বড় ঝুঁকির কারণ হতে পারে বলে আশংকার কথা জানিয়েছে প্রযুক্তিবিষয়ক সাইটটি।
প্রযুক্তি প্রতিষ্ঠানগুলো যখন ক্রমশ পাসওয়ার্ড ভিত্তিক অথেনটিকেশন সিস্টেম থেকে বের হয়ে এসে বায়োমেট্রিক প্রযুক্তির দিকে ঝুঁকছে, তখন এই প্রযুক্তিগুলোর নির্ভরযোগ্যতার দায়ভার ওই প্রতিষ্ঠানকেই নিতে হবে বলে মন্তব্য করেছে সাইটটি। উইন্ডোজ হ্যালো সব থেকে বেশি ব্যবহৃত ফেইশল রিকগনিশন সিস্টেম হওয়ার কারণে এর নির্ভরযোগ্যতা যাচাই করার সিদ্ধান্ত নিয়েছিলো সাইবারআর্ক।
আইআর ফ্রেম দিয়ে উইন্ডোজ হ্যালোকে বোকা বানানোর পর এর মধ্যেই সমাধান হিসেবে ‘হ্যালো সিকিউরিটি ফিচার বাইপাস ভলনারেবিলিটি’ নামের একটি প্যাচ বাজারে ছেড়েছে মাইক্রোসফট। তবে বাড়তি সাবধানতার জন্য ‘উইন্ডোজ হ্যালো এনহ্যান্সড সাইন-ইন সিকিউরিটি’ চালু করে রাখার পরামর্শ দিয়েছে প্রতিষ্ঠানটি। ব্যবহারকারীর ফেইশল ডেটা এনক্রিপ্ট করে রাখে এই ফিচার।