লিট বাংলা ডট টেক, প্রযুক্তির হাতেখড়ি হোক বাংলাতেই।

হ্যাকিং / সাইবার নিরাপত্তা বিষয়ক বাংলা প্রযুক্তির ব্লগ

এন্ড্রোয়েডে প্যাটার্ন লক ব্যাবহারকারীরা নিরাপদ? হ্যাকাররা যেভাবে আপনার অজান্তেই হাতিয়ে নিতে পারবে আপনার তথ্যাবলী!

জকে স্মার্টফোন আমাদের কাছে এতোই গুরুত্বপূর্ণ ডিভাইজ হিসেবে দাঁড়িয়েছে, আমরা যেকোনো পার্সোনাল তথ্য গুলোকে স্মার্টফোনেই রাখতে পছন্দ করি। ক্রেডিট কার্ড নাম্বার, বিভিন্ন আইডি, অ্যাড্রেস, কন্টাক্ট নাম্বার, ব্যাংক অ্যাকাউন্ট, প্রয়োজনীয় স্ক্যানড ডকুমেন্ট সবকিছুই স্মার্টফোনে স্টোর রাখি। যেহেতু গুরুত্বপূর্ণ ডাটা গুলো স্মার্টফোনে রাখা হয়, সেক্ষেত্রে অবশ্যই ফোনে লক বা সিকিউরিটি ব্যবহার করা অত্যাবশ্যক হয়ে পড়ে। অ্যান্ড্রয়েড ফোনে পিন, প্যাটার্ন লক অথবা পাসওয়ার্ডকে সিকিউরিটি হিসেবে ব্যবহার করা যায়। যদি আপনার ফোনে ফিঙ্গার প্রিন্ট সেন্সর থাকে, সেটা আলাদা কথা কিন্তু তাছাড়া সবচাইতে জনপ্রিয় সিকিউরিটি ম্যাথড হচ্ছে প্যাটার্ন লক। আমরা পাসওয়ার্ড বা পিন টাইপ করাটাকে ঝামেলা মনে করি। তাই প্রায় ৪০% অ্যান্ড্রয়েড ইউজার প্যাটার্নকেই প্রধান সিকিউরিটি ম্যাথড হিসেবে ব্যবহার করে। কিন্তু প্রশ্ন হচ্ছে, এই প্যাটার্ন লক কতোটা সিকিউর? এর ভরসায় থাকা আপনার পার্সোনাল সেনসিটিভ ডাটা গুলো কতোটা সিকিউর? এই আর্টিকেল থেকে উত্তর খোঁজার চেষ্টা করবো।




প্যাটার্ন লক রিস্ক

দুর্ভাগ্যবসত প্যাটার্ন লকের উপর আপনার আর ভরসা করাটা ঠিক হবে না। একটি রিসার্স থেকে জানা গেছে, ৯৫% অ্যান্ড্রয়েড প্যাটার্ন লক শুধু মাত্র ৫ বার চেষ্টা করার আগেই ক্র্যাক করে ফেলা সম্ভব। অর্থাৎ আপনার ফোনে ভুল প্যাটার্ন প্রবেশের কারণে এটি টেম্পোরারি লক হওয়ার পূর্বেই এটিকে ক্র্যাক করে ফেলবে গবেষক’রা। এখানে হ্যাকার’রা আপনার প্যাটার্ন লক ক্যামেরা দিয়ে ভিডিও করে এটি ব্রেক করার চেষ্টা করবে।
আপনার কাছ থেকে হ্যাকার আড়াই মিটার দূরত্ব থেকে তাদের স্মার্টফোন ক্যামেরা ব্যবহার করে আপনার প্যাটার্ন প্রবেশ করানো সম্পূর্ণ ফিল্মিং করবে। যদি হ্যাকার ডিজিটাল এসএলআর ক্যামেরা ব্যবহার করে, সেক্ষেত্রে ৯ মিটার দূর থেকে আপনাকে ফিল্মিং করতে পারবে। এবার ভিডিও করার পরে এই ভিডিও ফুটেজ কম্পিউটারে ট্র্যান্সফার করে, কম্পিউটার ভিসন অ্যালগরিদম ব্যবহার করে আপনার ফিঙ্গার মুভমেন্ট প্রসেস করবে। আর সবচাইতে ভয়ঙ্কর ব্যাপার হচ্ছে, এই ম্যাথড ব্যবহার করে যতো কমপ্লেক্স প্যাটার্ন আপনি ব্যবহার করবেন, ততোদ্রুত এবং ততো সফলভাবে আপনার লক ক্র্যাক করা যাবে। সুতরাং আপনি যদি ভাবেন, আপনি কমপ্লেক্স আর বিশাল হাবিজাবি রেখা টেনে প্যাটার্ন তৈরি করে সুরক্ষিত হবেন, আপনি অবশ্যই ভুল!
আপনি যতোবেশি কমপ্লেক্স প্যাটার্ন তৈরি করবেন, সমন্বয় ততো কমে যাবে, ফলে দ্রুত হ্যাক সম্ভব হবে। চাইনিজ এবং ইউকে গবেষক গন তাদের রিসার্স পেপারে উল্লেখ্য করেছেন, ইউজার’রা বেশিরভাগ সময় তাদের গুরুত্বপূর্ণ আর্থিক তথ্য গুলোকে সিকিউর করার জন্য প্যাটার্ন সিকিউরিটি ব্যবহার করেন, কিন্তু সেটা বর্তমানে রিস্ক হিসেবে প্রমানিত হয়েছে। তবে আপনি যদি এখনো প্যাটার্ন ব্যবহার করতে চান সেক্ষেত্রে কমপ্লেক্স প্যাটার্ন ব্যবহার না করে সহজ প্যাটার্ন ব্যবহার করবেন, এতে সমন্বয় বেড়ে যাবে, ক্র্যাকিং প্রসেস স্লো হয়ে যাবে।
তবে হ্যাঁ, ভিডিও ফুটেজ তৈরি করার মাধ্যমে পিন বা পাসওয়ার্ডকেউ ক্র্যাক করা সম্ভব, কিন্তু প্যাটার্ন পিন বা পাসওয়ার্ড থেকে কম সিকিউর, কেনোনা এতে অনেক কম সমন্বয় রয়েছে। তাই আপনি প্যাটার্ন, পিন, পাসওয়ার্ড যেটাই ব্যবহার করুণ না কেন অবশ্যই সেটা প্রবেশ করানোর পূর্বে এক হাত ব্যবহার করে স্ক্রীন ঢেকে নিন, তারপরে সিকিউরিটি ম্যাথড প্রবেশ করান, ঠিক যেমন এটিএম মেশিনে পিন দেওয়ার সময় করে থাকেন। সাথে প্যাটার্ন ইউজ করার পরে ফোন স্ক্রীনটি পরিষ্কার রাখুন, অনেকে আপনার আঙ্গুলের টেনে নেয়া ছাপ অনুসরণ করে প্যাটার্ন আন্দাজ করে ফেলতে পারে।

প্যাটার্নের বিকল্প

আগেই বলেছি, যদি আপনি প্যাটার্ন লক পরিবর্তন না করতে চান সেক্ষেত্রে সহজ প্যাটার্ন ব্যবহার করুণ এবং লক প্রবেশের সময় স্ক্রীন আরেক হাতে ঢেকে রাখুন, বিশেষ করে আপনি যখন পাবলিক প্লেসে রয়েছেন। তবে আমি রেকমেন্ড করবো প্যাটার্ন ব্যবহার বাদ দিতে, এর চেয়ে পিন বা পাসওয়ার্ড ব্যবহার করা উত্তম হবে। যদি আপনার ফোনে ফিঙ্গার প্রিন্ট লক সিস্টেম থাকে, সেটা সবার আগে ব্যবহার করার জন্য রেকমেন্ড করবো, কেনোনা টাচ আইডি সবচাইতে নিরাপদ। এখন তো ফেস আইডিও চলে এসেছে, অবশ্যই সামনের ফোন গুলোতে এর ব্যবহার বাড়বে।
পিন থেকে পাসওয়ার্ড ব্যবহার করা আরো বেটার অপশন, সাথে পাসওয়ার্ড যতো বড় সেট করবেন ততোই সুরক্ষিত ব্যাপার হবে। বড় পাসওয়ার্ড সাথে কিন্তু স্পেশাল ক্যারেক্টার সেট করে পাসওয়ার্ডকে প্রচণ্ড শক্তিশালী তৈরি করা সম্ভব। তবে বড় পাসওয়ার্ড প্রবেশ করানো অনেক ঝামেলার কাজ। আর পাসওয়ার্ড তৈরি করার সময় কখনোই আপনার পার্সোনাল তথ্য সেখানে অ্যাড করবেন না, যেমন আপনার নাম, আপনার বাচ্চার নাম বা প্রিয়জনের নাম, আপনার ডেট অফ বার্থ — এগুলো সহজেই কেউ অনুমান করতে পারবে। তাছাড়া অ্যান্ড্রয়েডের নতুন স্মার্টলক ফিচারও ব্যবহার করতে পারেন। সেক্ষেত্রে ব্লুটুথ দিয়ে কোন ডিভাইজকে বিশ্বস্ত ডিভাইজ হিসেবে সিলেক্ট করে রাখতে পারবেন। যখনই ঐ ডিভাইজ কানেক্ট হবে আপনার ফোন আনলক হয়ে যাবে। এভাবে শুধু কারে প্রবেশ করার মাধ্যমেই আপনার ফোন আনলক করা সম্ভব হবে।
যেভাবে হ্যাক হচ্ছে প্যাটার্ন লক - 
প্যাটার্ন লক অসংখ্য পদ্ধতিতেই হ্যাক হচ্ছে। আপনার এন্ড্রোয়েডকে পিসিতে কানেক্ট করে DATA - System - gesture.key ফাইলটি থেকে আপনার লকটি জানা যাবে। এছাড়াও আরো বেশ কয়েকটি পদ্ধতিতে কোন ফাইল ডিলেট না করেও প্যাটার্ন লক হ্যাক হওয়ায় নিরাপত্তা হিসেবে শুধু প্যাটার্ন লকের উপর আস্থা না রাখার জন্য অনুরোধ জানানো হচ্ছে। 
টেকহাব / ইবাংলা ডট টেক