Home-theater-designers
একটি আঙ্গুলের ছাপ স্ক্যানার দিয়ে একটি উইন্ডোজ ল্যাপটপে লগ ইন করা সহজ; শুধু একটি স্ক্যানারে আপনার আঙুল রাখুন, এবং অপারেটিং সিস্টেম আপনাকে প্রবেশ করতে দেয়। যাইহোক, গবেষকরা দেখিয়েছেন যে, এই পদ্ধতিটি সুবিধাজনক হলেও এটি হ্যাকপ্রুফ নয়।
দিনের MUO ভিডিও কন্টেন্টের সাথে চালিয়ে যেতে স্ক্রোল করুন
সুতরাং, লোকেরা কীভাবে উইন্ডোজ হ্যালো ফিঙ্গারপ্রিন্ট স্ক্যানটি হ্যাক করতে পারে এবং আপনার এটি সম্পর্কে চিন্তা করা উচিত?
লোকেরা কি উইন্ডোজ হ্যালো ফিঙ্গারপ্রিন্ট স্ক্যানার হ্যাক করতে পারে?
যদি একজন হ্যাকার একটি উইন্ডোজ মেশিনে একটি ফিঙ্গারপ্রিন্ট স্ক্যানারকে বাইপাস করতে চায়, তাহলে তারা উইন্ডোজ হ্যালো নামক একটি পরিষেবা অতিক্রম করার লক্ষ্য রাখছে। এই পরিষেবাটি পরিচালনা করে যে আপনি কীভাবে Windows লগ ইন করেন, যেমন পিন, ফেসিয়াল স্ক্যান এবং ফিঙ্গারপ্রিন্ট স্ক্যান।
উইন্ডোজ হ্যালো এর শক্তি নিয়ে গবেষণার অংশ হিসেবে, দুই সাদা টুপি হ্যাকার , জেসি ডি'আগুয়ানো এবং টিমো টেরাস, তাদের ওয়েবসাইটে একটি প্রতিবেদন পোস্ট করেছেন, ব্ল্যাকউইং সদর দপ্তর . প্রতিবেদনে বিস্তারিত বলা হয়েছে কিভাবে তারা তিনটি জনপ্রিয় ডিভাইস লঙ্ঘন করেছে: Dell Inspiron 15, Lenovo ThinkPad T14 এবং Microsoft Surface Pro Type Cover।
আইফোন স্ক্রিন রেকর্ডিং শব্দ করে
কিভাবে হ্যাকাররা ডেল ইন্সপিরন 15-এ উইন্ডোজ হ্যালো ভঙ্গ করেছে
Dell Inspiron 15-এর জন্য, হ্যাকাররা লক্ষ্য করেছে যে তারা ল্যাপটপে লিনাক্সে বুট করতে পারে। একবার লিনাক্সে লগ ইন করার পরে, তারা সিস্টেমে তাদের আঙ্গুলের ছাপ নিবন্ধন করতে পারে এবং উইন্ডোজ ব্যবহারকারী যে লগ ইন করতে চায় তার মতোই আইডি দিতে পারে।
তারপর, তারা পিসি এবং সেন্সরের মধ্যে সংযোগের উপর একটি ম্যান-ইন-দ্য-মিডল আক্রমণ করে। তারা এটি সেট আপ করে যাতে উইন্ডোজ যখন স্ক্যান করা আঙ্গুলের ছাপ বৈধ কিনা তা দুবার চেক করতে যায়, এটি তার নিজস্ব পরিবর্তে আঙ্গুলের ছাপের লিনাক্স ডাটাবেস পরীক্ষা করে।
উইন্ডোজ হ্যালোকে ফাঁকি দিতে, হ্যাকাররা লিনাক্স ডাটাবেসে তাদের আঙ্গুলের ছাপ আপলোড করেছে, এটিকে উইন্ডোজের ব্যবহারকারীর মতো একই আইডি বরাদ্দ করেছে এবং তারপরে তাদের আঙ্গুলের ছাপ দিয়ে উইন্ডোজে লগ ইন করার চেষ্টা করেছে। প্রমাণীকরণ প্রক্রিয়া চলাকালীন, তারা প্যাকেটটিকে লিনাক্স ডাটাবেসে পুনঃনির্দেশিত করেছিল, যা উইন্ডোজকে বলেছিল যে নির্দিষ্ট আইডিতে ব্যবহারকারী লগ ইন করতে প্রস্তুত।
কিভাবে হ্যাকাররা Lenovo ThinkPad T14 এ উইন্ডোজ হ্যালো ভঙ্গ করেছে
Lenovo ThinkPad-এর জন্য, হ্যাকাররা আবিষ্কার করেছে যে ল্যাপটপটি আঙ্গুলের ছাপ যাচাই করার জন্য একটি কাস্টম এনক্রিপশন পদ্ধতি ব্যবহার করেছে। কিছু কাজের সাথে, হ্যাকাররা এটিকে ডিক্রিপ্ট করতে পেরেছে, তাদের আঙ্গুলের ছাপ যাচাইকরণ প্রক্রিয়ায় একটি উপায় দিয়েছে।
একবার হয়ে গেলে, হ্যাকাররা ফিঙ্গারপ্রিন্ট ডাটাবেসকে তাদের আঙ্গুলের ছাপ ব্যবহারকারীর হিসাবে গ্রহণ করতে বাধ্য করতে পারে। তারপরে, লেনোভো থিঙ্কপ্যাড অ্যাক্সেস করতে তাদের আঙ্গুলের ছাপ স্ক্যান করতে হয়েছিল।
মাইক্রোসফ্ট সারফেস প্রো টাইপ কভারে হ্যাকাররা কীভাবে উইন্ডোজ হ্যালো লঙ্ঘন করেছে
হ্যাকাররা বিশ্বাস করেছিল যে সারফেস প্রো ক্র্যাক করা সবচেয়ে কঠিন ডিভাইস হবে, কিন্তু তারা অবাক হয়ে গিয়েছিল যে সারফেস প্রো বৈধ আঙ্গুলের ছাপ চেক করার জন্য অনেক নিরাপত্তা ব্যবস্থার অভাব ছিল। প্রকৃতপক্ষে, তারা আবিষ্কার করেছে যে তাদের শুধুমাত্র একটি প্রতিরক্ষাকে ফাঁকি দিতে হবে, তারপর সারফেস প্রোকে বলুন যে ফিঙ্গারপ্রিন্ট স্ক্যান সফল হয়েছে এবং ডিভাইসটি তাদের প্রবেশ করতে দিয়েছে।
এই হ্যাকস আপনার জন্য কি মানে?
আপনি যদি আপনার ল্যাপটপে লগ ইন করতে আঙ্গুলের ছাপ ব্যবহার করেন তবে এই হ্যাকগুলি বেশ ভীতিকর শোনাতে পারে। যাইহোক, ফিঙ্গারপ্রিন্ট স্ক্যান সম্পূর্ণভাবে বাদ দেওয়ার আগে কিছু গুরুত্বপূর্ণ বিষয় মনে রাখা অপরিহার্য।
1. আক্রমণগুলি দক্ষ হ্যাকারদের দ্বারা সম্পাদিত হয়েছিল৷
কারণ হিসেবে হুমকি একটি পরিষেবা হিসাবে ransomware এত মারাত্মক যে ন্যূনতম সাইবার সিকিউরিটি সহ যে কেউ এগুলি ব্যবহার করতে পারে। যাইহোক, উপরের হ্যাকগুলির জন্য একটি উচ্চ স্তরের দক্ষতার প্রয়োজন, যাতে ডিভাইসগুলি কীভাবে আঙ্গুলের ছাপগুলিকে প্রমাণীকরণ করে এবং কীভাবে সেগুলি এড়াতে হয় সে সম্পর্কে গভীর বোঝার সাথে।
2. আক্রমণের জন্য আক্রমণকারীকে ডিভাইসের সাথে শারীরিকভাবে ইন্টারঅ্যাক্ট করতে হবে
উপরের হ্যাকগুলি সম্পাদন করতে হ্যাকারদের অবশ্যই ডিভাইসের সাথে শারীরিক যোগাযোগ থাকতে হবে। প্রতিবেদনে, হ্যাকাররা বলেছে যে তারা ইউএসবি ডিভাইস তৈরি করতে সক্ষম হতে পারে যা একবার প্লাগ ইন করার পরে আক্রমণটি সম্পাদন করতে পারে, তবে এর অর্থ হল একটি সম্ভাব্য আক্রমণকারীকে এটি হ্যাক করার জন্য আপনার পিসিতে কিছু প্লাগ করতে হবে।
3. আক্রমণগুলি শুধুমাত্র নির্দিষ্ট ডিভাইসগুলিতে কাজ করে৷
আপনি লক্ষ্য করবেন যে একই লক্ষ্য অর্জনের জন্য প্রতিটি আক্রমণকে আলাদা পথ নিতে হয়েছিল। প্রতিটি ডিভাইস অনন্য, এবং একটি হ্যাক যা একটি ডিভাইসে কাজ করে অন্য ডিভাইসে কাজ নাও করতে পারে। যেমন, আপনার বিশ্বাস করা উচিত নয় যে উইন্ডোজ হ্যালো এখন প্রতিটি ডিভাইসে ব্যাপকভাবে উন্মুক্ত করা হয়েছে; এটা শুধুমাত্র এই তিনটি যে ব্যর্থ হয়েছে.
যদিও এই হ্যাকগুলি ভীতিকর শোনাতে পারে, তবে এগুলি প্রকৃত লক্ষ্যগুলির বিরুদ্ধে কাজ করা চ্যালেঞ্জিং হবে৷ হ্যাকারকে সম্ভবত এই হ্যাকগুলি সম্পাদন করার জন্য ডিভাইসটি চুরি করতে হবে, যা নিঃসন্দেহে পূর্ববর্তী মালিককে সতর্ক করবে।
ফিঙ্গারপ্রিন্ট হ্যাকিং থেকে কিভাবে নিরাপদ থাকবেন
উপরে উল্লিখিত হিসাবে, আবিষ্কৃত হ্যাকগুলি সম্পাদন করা জটিল এবং হ্যাকারকে শারীরিকভাবে হ্যাক করার জন্য ডিভাইসটি সরিয়ে ফেলার প্রয়োজন হতে পারে। যেমন, এই আক্রমণগুলি আপনাকে ব্যক্তিগতভাবে লক্ষ্য করবে এমন সম্ভাবনা খুবই কম।
যাইহোক, আপনি যদি এখনও সন্তুষ্ট না হন, তবে ফিঙ্গারপ্রিন্ট স্ক্যানার হ্যাক থেকে নিজেকে রক্ষা করার কিছু উপায় রয়েছে:
1. ডিভাইসগুলিকে অযৌক্তিক এবং অরক্ষিত রাখবেন না৷
যেহেতু একজন হ্যাকারকে আপনার ডিভাইসের সাথে শারীরিকভাবে ইন্টারঅ্যাক্ট করতে হবে, তাই আপনাকে নিশ্চিত করতে হবে যে এটি ভুল হাতে না পড়ে। কম্পিউটারের জন্য, আপনি করতে পারেন এটি চুরি হওয়া থেকে বন্ধ করার জন্য পদক্ষেপ নিন . আপনি যদি একটি ল্যাপটপ ব্যবহার করেন, তাহলে এটিকে কখনোই কোনো পাবলিক স্পেসে একা রাখবেন না এবং একটি ব্যবহার করুন অ্যান্টি-চুরি ল্যাপটপ ব্যাগ আপনার ব্যাগ খোলা থেকে মানুষ বন্ধ করতে.
2. একটি ভিন্ন লগইন পদ্ধতি ব্যবহার করুন৷
উইন্ডোজ হ্যালো অনেকগুলি বিভিন্ন লগইন পদ্ধতি সমর্থন করে, কিছু অন্যদের চেয়ে বেশি সুরক্ষিত৷ আপনি যদি আঙ্গুলের ছাপ স্ক্যানের প্রেমে পড়ে থাকেন, তাহলে দেখুন মুখ, আইরিস, আঙুলের ছাপ, পিন, বা পাসওয়ার্ড লগইনগুলি আরও সুরক্ষিত৷ , এবং আপনার জন্য সবচেয়ে উপযুক্ত একটি চয়ন করুন।
আপনি যদি এই হ্যাকগুলি সম্পর্কে উদ্বিগ্ন হন তবে এটি মনে রাখা গুরুত্বপূর্ণ যে তারা আপনাকে বিশেষভাবে লক্ষ্য করবে এমন সম্ভাবনা খুব কম। যেমন, আপনার আঙ্গুলের ছাপ স্ক্যান ব্যবহার করে নিরাপদ থাকা উচিত; শুধু লোকেদের আপনার ডিভাইস চুরি করার অনুমতি দেবেন না।