ফেসবুক-ইনস্টাগ্রামে দেওয়া ছবি থেকে যেভাবে চুরি হতে পারে ফিঙ্গারপ্রিন্ট
খেলায় প্রিয় দল জিতেছে। বন্ধুরা সবাই মিলে হইহুল্লোড় করতে করতে ‘ভিক্টরি’ সাইন দিয়ে ছবি তুললেন। কিংবা পরীক্ষায় ভালো ফল করেছেন। সেই খুশিতে ‘ভিক্টরি বা লাইক’ সাইন দিয়ে সেলফি তুললেন। এরপর সেই ছবি ঝটপট আপলোড করে দিলেন ফেসবুক বা ইনস্টাগ্রামে। মুহূর্তেই লাইক-কমেন্টের বন্যা।
ঠিক একই সময়ে কম্পিউটারের স্ক্রিনে আপনার ‘ভিক্টরি’ বা ‘লাইক’ সাইনের সেলফি খুঁটিয়ে খুঁটিয়ে দেখছেন কেউ। স্ক্রিন জুম করেই তিনি বুঝতে পারলেন এটি হাই-রেজল্যুশনের ছবি। তার মুখে হাসি ফুটল। ঠিক যা খুঁজছিলেন, সেটাই যেন পেয়ে গেছেন।
কি খুঁজছিলেন ওই ব্যক্তি? আর কী বা পেয়েছেন?—এটা আপনি বুঝতে পারবেন পরে, হয়তো কয়েকদিন পর। যদি দেখেন যে আপনার ফোন কিংবা ব্যাংক অ্যাকাউন্ট হ্যাক হয়েছে।
কিন্তু কীভাবে?
যে ব্যক্তি আপনার হাই-রেজল্যুশনের ছবি দেখে খুশি হয়েছিলেন, তিনি আসলে তখন এআইভিত্তিক কিছু টুলস ব্যবহার করে আপনার আঙুলের রেখাগুলো বিশ্লেষণ করে ক্লোন তৈরির পরিকল্পনা করছিলেন। মাত্র একটি সেলফির মাধ্যমে আপনার মূল্যবান ফিঙ্গারপ্রিন্ট চলে গেল হ্যাকারের হাতে।
পাসওয়ার্ড বদলানো যায়, কিন্তু শরীরের এই বায়োমেট্রিক ডেটা বদলানো যায় না।
পুরো ঘটনাটা শুনতে হলিউডের কোনো স্পাই থ্রিলার মুভির গল্প মনে হলেও, ইদানিং এমন ঘটনা ঘটেছে।
মার্কিন সংবাদমাধ্যম সিএসবি নিউজের প্রতিবেদনে বলা হয়েছে, সম্প্রতি সামাজিক যোগাযোগমাধ্যমে ছড়িয়ে পড়া বেশ কিছু পোস্টে দাবি করা হয়েছে ‘ভিক্টরি’ বা ‘লাইক’ সাইন দিয়ে আপলোড করা ছবি থেকে এআই টুলস ব্যবহার করে নিখুঁতভাবে ফিঙ্গারপ্রিন্ট সংগ্রহ করছে হ্যাকাররা।
ওই পোস্টগুলো ইতোমধ্যে হাজার হাজার লাইক পাওয়ার পাশাপাশি সাধারণ মানুষের মনে উদ্বেগ সৃষ্টি করেছে।
এখন প্রশ্ন, আসলেই কি ছবি থেকে ফিঙ্গারপ্রিন্ট বা আঙুলের ছাপ চুরি করা সম্ভব?
বিশেষজ্ঞদের উত্তর হলো—হ্যাঁ, তাত্ত্বিকভাবে ও কারিগরিভাবে এটি সম্ভব। যদি কেউ হাই-রেজল্যুশনের কোনো ক্যামেরায় খুব কাছ থেকে (কয়েক ফুটের মধ্যে) ‘ভিক্টরি সাইন’ বা দুই আঙুল উঁচিয়ে ছবি তোলে, তবে এআই প্রযুক্তির সাহায্যে ওই আঙুলের রেখাগুলোকে আরও স্পষ্ট করা সম্ভব।
যুক্তরাষ্ট্রের পেনসিলভানিয়ার শীর্ষ গবেষণা বিশ্ববিদ্যালয় ‘কার্নেগি মেলন ইউনিভার্সিটি’র ইলেকট্রিক্যাল অ্যান্ড কম্পিউটার ইঞ্জিনিয়ারিংয়ের অধ্যাপক ব্যাস শেখর বলেন, ‘শুনে মনে হতে পারে এটি কোনো গোয়েন্দা উপন্যাস বা ‘মিশন ইম্পসিবল’ সিনেমার গল্প। তবে তাত্ত্বিকভাবে এটি সম্ভব, বিশেষ করে মানুষ যখন খুব হাই-রেজল্যুশনের ছবি পোস্ট করে।’
যেভাবে ঘটনার সূত্রপাত
গত এপ্রিল মাসে চীনের একটি টেলিভিশন অনুষ্ঠানে একজন বিশেষজ্ঞ দেখিয়েছেন, ক্যামেরার মাত্র কয়েক ফুটের মধ্যে আঙুল রেখে পিস সাইন বা ভিক্টরি সাইন দিয়ে সেলফি তুললে সাইবার অপরাধীরা কীভাবে তা ডিজিটাল উপায়ে সংগ্রহ করতে পারে। হ্যাকাররা যদি সফলভাবে আঙুলের ছাপ সংগ্রহ করতে পারে, তবে তারা সেইসব সংবেদনশীল অ্যাকাউন্ট বা ডিভাইসে অনুপ্রবেশ করতে পারবে যা আঙুলের ছাপে সচল হয়।
অতীতের ঘটনা
ইতিহাসে এমন কিছু নজিরও আছে। প্রতিবেদনে বলা হয়, ২০১৪ সালে একজন হ্যাকার দাবি করেছিলেন যে, তিনি একটি সংবাদ সম্মেলনে তোলা ক্লোজ-আপ ছবি ব্যবহার করে সে সময়ের জার্মানির প্রতিরক্ষামন্ত্রী উরসুলা ফন দার লিয়েনের (বর্তমানে ইউরোপীয় কমিশনের প্রেসিডেন্ট) ফিঙ্গারপ্রিন্ট ক্লোন করেছিলেন।
ওই বছর ক্রিপ্টোকারেন্সি এক্সচেঞ্জ কোম্পানি ‘ক্রাকেন’-এর নিরাপত্তা গবেষকদের একটি দল ফটোশপ, থ্রিডি প্রিন্টার ও আঠার সাহায্যে কোনো একটি তলে লেগে থাকা আঙুলের ছাপের ছবি থেকে হুবহু একটি কৃত্রিম আঙুলের ছাপ তৈরি করতে সক্ষম হয়েছিলেন।
সাধারণ মানুষের জন্য ঝুঁকি কতটা
সাইবার নিরাপত্তা বিশেষজ্ঞরা বলছেন, এখনই আতঙ্কিত হওয়ার কোনো কারণ নেই। ছবি থেকে আঙুলের ছাপ সংগ্রহ করা তাত্ত্বিকভাবে সম্ভব হলেও, একজন সাধারণ মানুষের ক্ষেত্রে এ ঘটনার শিকার হওয়ার ঝুঁকি অত্যন্ত কম।
নিউইয়র্ক ইউনিভার্সিটির অধ্যাপক এবং সাইবার নিরাপত্তা বিশেষজ্ঞ জাস্টিন ক্যাপোস বলেন, ‘আপনার পুরো জীবনে এই ঘটনার শিকার হওয়ার চেয়ে, আগামীকাল রাস্তায় গাড়ি দুর্ঘটনার মুখে পড়ার সম্ভাবনা অনেক বেশি।’
তিনি বলেন, ‘হ্যাকাররা সাধারণত কোনো সাধারণ মানুষের আঙুলের ছাপ চুরি করতে এতো কষ্ট করবে না। কারণ ছবি থেকে আঙুলের ছাপ পেলেও, আপনার ফোন বা ব্যাংক অ্যাকাউন্ট হ্যাক করতে হলে হ্যাকারকে শারীরিকভাবে আপনার ডিভাইস বা বায়োমেট্রিক স্ক্যানারের কাছাকাছি আসতে হবে।’
তার মতে, সাধারণ ব্যবহারকারীদের ‘ফিশিং স্ক্যাম’-এর মাধ্যমে প্রতারিত হওয়ার ঝুঁকি অনেক বেশি। ম্যালওয়্যার বা ভুয়া ওয়েবসাইটের লিংকযুক্ত ইমেইল ও এমএসএস পাঠিয়ে ব্যক্তিগত তথ্য হাতিয়ে নেওয়ার ঘটনা বেশি ঘটতে পারে বলে মনে করেন ক্যাপোস।
কারা ঝুঁকিতে
অধ্যাপক ব্যাস শেখর বলেন, যাদের ফিঙ্গারপ্রিন্ট আসলেই অনেক মূল্যবান, তারা ঝুঁকি রয়েছেন।
তিনি আরও বলেন, ‘এ কাজের জন্য একজন হ্যাকারকে খুব দৃঢ় হতে হবে। তাকে অবশ্যই কোনো ‘হাই-ভ্যালু’ বা গুরুত্বপূর্ণ ব্যক্তিকে টার্গেট করতে হবে। যেমন, কোনো শীর্ষ নিরাপত্তা প্রতিষ্ঠানের দায়িত্বে থাকা শীর্ষ কর্মকর্তা।’
তার মতে, সাইবার অপরাধীরা এখনো এটিকে বড় পরিসরে অস্ত্র হিসেবে ব্যবহার করা শুরু করেনি।
অধ্যাপক শেখর বলেন, ‘আজ থেকে দশ বছর পর সাইবার অপরাধের জগৎ কতটা বদলে যাবে এবং হ্যাকাররা এটিকে আক্রমণের প্রধান মাধ্যম বানাবে কি না তা কে জানে। তবে নিশ্চিতভাবেই বলা যায়, আজকের দিনে দাঁড়িয়ে সাধারণ মানুষের সঙ্গে এমনটা ঘটার আশঙ্কা নেই বললেই চলে।’
যেভাবে সুরক্ষা নিতে পারেন
আঙুলের ছাপ বা বায়োমেট্রিক ডেটার সবচেয়ে বড় সমস্যা হলো, এটি পরিবর্তন করা যায় না। তাই ডিজিটাল নিরাপত্তা নিশ্চিত করতে প্রযুক্তিবিদরা বেশ কিছু সহজ ও বিকল্প ব্যবস্থার পরামর্শ দিয়েছেন। এর মধ্যে রয়েছে—টু ফ্যাক্টর অথেন্টিকেশন বা দ্বিস্তর বিশিষ্ট নিরাপত্তা, অথেন্টিকেটর অ্যাপ, মাল্টি-ফ্যাক্টর বায়োমেট্রিকস ও হাইব্রিড সিকিউরিটি বা পাসকি ব্যবহার করা।
টু-ফ্যাক্টর অথেন্টিকেশন
অনেকের মতে, এটিই সবচেয়ে শক্তিশালী বিকল্প। আপনার আঙুলের ছাপ যদি কেউ নকলও করে, তাও অ্যাকাউন্টে ঢুকতে পারবে না যদি সেখানে টু-ফ্যাক্টর অথেন্টিকেশন চালু থাকে। কারণ লগইন করার সময় আপনার ফোনে বা ইমেইলে একটি ওয়ান-টাইম ওটিপি বা সিকিউরিটি কোড আসবে, যা হ্যাকারের পক্ষে পাওয়া সম্ভব নয়।
অথেন্টিকেটর অ্যাপস
অথেন্টিকেটর অ্যাপস অনলাইন অ্যাকাউন্টগুলোতে বাড়তি নিরাপত্তা দেয়। টু-ফ্যাক্টর অথেন্টিকেশনের দ্বিতীয় ধাপ হিসেবে কাজ করে এসব অ্যাপ। এর মাধ্যমে যে অ্যাকাউন্টে লগইন করছেন তার আসল মালিক আপনি কি না তা নিশ্চিত করা হয়। এগুলো প্রতি ৩০ সেকেন্ড পর পর নতুন কোড জেনারেট করে, যা ভাঙা হ্যাকারদের জন্য প্রায় অসম্ভব।
গুগল বা মাইক্রোসফটের এই অ্যাপ রয়েছে।
মাল্টি-ফ্যাক্টর বায়োমেট্রিকস
শুধু আঙুলের ছাপের ওপর নির্ভর না করে একইসঙ্গে ফেস আনলক (মুখমণ্ডল স্ক্যান) বা ভয়েস রিকগনিশন ব্যবহার করা।
হাইব্রিড সিকিউরিটি বা পাসকি
অনেকের মতে, বর্তমান সময়ে ‘পাসকি’ একটি দুর্দান্ত বিকল্প হয়ে উঠছে। এটি আঙুলের ছাপের সঙ্গে ডিভাইসের নিজস্ব একটি এনক্রিপ্টেড চাবি বা ক্রিপ্টোগ্রাফিক টোকেন মিলিয়ে কাজ করে। ফলে শুধু আঙুলের ছাপ ক্লোন করলেই অন্য কোনো ডিভাইস থেকে আপনার অ্যাকাউন্টে ঢোকা যায় না।
ছবি তোলার ক্ষেত্রে সতর্কতা
ছবি থেকে ফিঙ্গারপ্রিন্ট চুরি হচ্ছে—সামাজিক যোগাযোগমাধ্যমে এমন খবর ছড়িয়ে পড়ার পর অনেকেই আক্ষেপ করে লিখেছেন, এখন থেকে সেলফি তোলার কায়দাই বদলে ফেলতে হবে।
কেউ কেউ এআইকে দায়ী করেছেন। তাদের মতে, এআই সাধারণ মানুষের কোনো উপকারে আসার জন্য তৈরি হয়নি।
তবে বিশেষজ্ঞরা এ ধরণের ঝুঁকি এড়াতে ছবি তোলার সময় কিছু সাধারণ অভ্যাস বদলে ফেলার পরামর্শ দিয়েছেন। এর মধ্যে রয়েছে—ক্যামেরার একদম কাছাকাছি হাত নিয়ে ‘পিস, ভিক্টরি বা লাইক সাইন’ বা হাতের তালু প্রদর্শন করে ছবি তোলা থেকে বিরত থাকা।
এ ছাড়া, সামাজিক যোগাযোগমাধ্যমে ছবি আপলোড করার সময় মূল ‘র’-ফাইল বা হাই-রেজল্যুশনের ছবি সরাসরি পোস্ট না করে সাধারণ মানের ছবি পোস্ট করা।
বিশেষজ্ঞদের মতে, ফেসবুক বা হোয়াটসঅ্যাপের মতো সামাজিক যোগাযোগমাধ্যমগুলো সাধারণত আপলোডের সময় ছবির কোয়ালিটি বা রেজল্যুশন এমনিতেই কিছুটা কমিয়ে দেয়, যা হ্যাকারদের কাজকে কঠিন করে তোলে।