মুখের পাসওয়ার্ড আর নিরাপদ নয়, নতুন ম্যালওয়ারে চুরি হচ্ছে বায়োমেট্রিক ডেটা
GoldPickaxe ট্রোজান মোবাইল ম্যালওয়ারের মাধ্যমে বায়োমেট্রিক ডেটা চুরির নতুন পদ্ধতি আবিষ্কৃত হয়েছে। এখন আর ফেসিয়াল রিকগনিশন অ্যালগরিদমকে ফাঁকি দেওয়ার চেষ্টা নয়, বরং ইনপুট পাইপলাইন হাইজ্যাক করছে হ্যাকাররা। ডেভেলপারদের জন্য এটি বড় নিরাপত্তা চ্যালেঞ্জ তৈরি করেছে।
GoldPickaxe ট্রোজান মোবাইল ম্যালওয়ারের মাধ্যমে বায়োমেট্রিক ডেটা চুরির নতুন পদ্ধতি আবিষ্কৃত হয়েছে। এখন আর ফেসিয়াল রিকগনিশন অ্যালগরিদমকে ফাঁকি দেওয়ার চেষ্টা নয়, বরং ইনপুট পাইপলাইন হাইজ্যাক করছে হ্যাকাররা। ডেভেলপারদের জন্য এটি বড় নিরাপত্তা চ্যালেঞ্জ তৈরি করেছে।
আপনার মুখ এখন পাসওয়ার্ডে পরিণত হয়েছে। কিন্তু এই পাসওয়ার্ড চুরি করতে সাইবার অপরাধীরা নতুন কৌশল নিয়ে হাজির হয়েছে। dev.to ML সোর্সের তথ্য অনুযায়ী, GoldPickaxe নামের একটি মোবাইল ট্রোজান ম্যালওয়ার বায়োমেট্রিক ডেটা চুরি করছে।
আগে হ্যাকাররা ফেসিয়াল রিকগনিশন অ্যালগরিদমকে ফাঁকি দিয়ে সিস্টেমে ঢোকার চেষ্টা করত। এখন তারা পুরোপুরি ভিন্ন পথ বেছে নিয়েছে। তারা সরাসরি ইনপুট পাইপলাইন হাইজ্যাক করছে। অর্থাৎ আপনার ফোনের ক্যামেরা বা সেন্সর থেকে ডেটা সংগ্রহের প্রক্রিয়ায় হস্তক্ষেপ করছে।
GoldPickaxe ট্রোজান মূলত মোবাইল ডিভাইসকে টার্গেট করছে। এটি ব্যবহারকারীর বায়োমেট্রিক তথ্য যেমন ফেস স্ক্যান বা ফিঙ্গারপ্রিন্ট চুরি করে। এই ডেটা একবার হাতিয়ে নিলে হ্যাকাররা যেকোনো অ্যাকাউন্টে ঢুকতে পারে। ব্যাংক অ্যাকাউন্ট থেকে শুরু করে ব্যক্তিগত অ্যাপ সবকিছুই ঝুঁকিতে পড়ে।
বায়োমেট্রিক ডেটা এখন উচ্চমূল্যের লক্ষ্যে পরিণত হয়েছে। কম্পিউটার ভিশন এবং আইডেন্টিটি ভেরিফিকেশন নিয়ে কাজ করা ডেভেলপারদের জন্য এটি বড় সংকেত। আগে আমরা ফেসিয়াল কম্পারিজন অ্যালগরিদমের True Positive Rate বাড়াতে কাজ করেছি। কিন্তু এখন আক্রমণের ধরন বদলে গেছে। অ্যালগরিদমকে ফাঁকি দেওয়ার চেয়ে বেশি গুরুত্বপূর্ণ হয়ে উঠেছে ডেটা সংগ্রহ প্রক্রিয়াকে সুরক্ষিত করা।
বাংলাদেশের প্রেক্ষাপটে এই খবর বিশেষ গুরুত্বপূর্ণ। দেশে মোবাইল ব্যাংকিং, ফিনটেক অ্যাপ এবং ই-গভর্নেন্স সার্ভিসে বায়োমেট্রিক প্রমাণীকরণের ব্যবহার বেড়েছে। বাংলাদেশের ডেভেলপার এবং ফ্রিল্যান্সাররা যদি এই ঝুঁকি না বুঝে, তাহলে বড় ধরনের ডেটা লিক হতে পারে। সাধারণ ব্যবহারকারীরাও অজান্তেই নিজেদের মুখের ছবি অপরাধীদের হাতে তুলে দিতে পারেন।
নিরাপত্তা বিশেষজ্ঞরা বলছেন, ডেভেলপারদের এখন ডেটা সংগ্রহের পাইপলাইন এনক্রিপ্ট করতে হবে। ক্যামেরা থেকে ডেটা নেওয়ার সময় প্রতিটি ধাপে নিরাপত্তা নিশ্চিত করতে হবে। ব্যবহারকারীদেরও সতর্ক থাকতে হবে। অজানা অ্যাপে ফেসিয়াল রিকগনিশন চালু না করাই ভালো।
ভবিষ্যতে বায়োমেট্রিক নিরাপত্তা আরও জটিল হবে। কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে হ্যাকাররা আরও উন্নত পদ্ধতি তৈরি করবে। তাই ডেভেলপার এবং ব্যবহারকারী উভয়কেই এখন থেকেই প্রস্তুতি নিতে হবে। নিরাপত্তা নিশ্চিত করতে পারলেই কেবল বায়োমেট্রিক প্রযুক্তির সুবিধা নেওয়া যাবে।
আরও পড়ুন
এই সংবাদটি আন্তর্জাতিক সূত্রের তথ্য অবলম্বনে AI-সহায়তায় বাংলায় উপস্থাপন ও বাংলাদেশের প্রেক্ষাপটে সম্পাদিত। মূল তথ্যের জন্য নিচের সূত্র দেখুন।
মূল প্রতিবেদন: dev.to ML
সোর্স দেখুন ↗মন্তব্য০
লোড হচ্ছে...