வாட்ஸ்அப் மற்றும் சமூக வலைதளங்களில் சமீபகாலமாக ஒரு செய்தி வேகமாகப் பரவி வருகிறது. அந்நியர்களுக்கு போன் பேசவோ அல்லது மேப் பார்க்கவோ உங்கள் ஸ்மார்ட்போனை வழங்கினால், உங்கள் விரல் ரேகை அல்லது முக அடையாளங்களை ‘ஏஐ’ (AI) தொழில்நுட்பம் மூலம் திருடி வங்கிக் கணக்கை காலி செய்துவிடுவார்கள் என்பதே அந்த எச்சரிக்கை. ஆனால், நவீன ஸ்மார்ட்போன்களின் தொழில்நுட்பக் கட்டமைப்பின்படி, இத்தகைய ‘பயோமெட்ரிக் அடையாளத் திருட்டு’ சாத்தியமற்றது என ஆய்வாளர்கள் தெரிவிக்கின்றனர்.
பயோமெட்ரிக் தரவு சேமிப்பு மற்றும் பாதுகாப்பு அடுக்குகள்
நவீன ஆப்பிள் (Apple) மற்றும் ஆண்ட்ராய்டு (Android) சாதனங்களில் பயோமெட்ரிக் தகவல்கள் நேரடியாகச் சேமிக்கப்படுவதில்லை. மாறாக, ‘செக்யூர் என்க்ளேவ்’ (Secure Enclave) அல்லது ‘ட்ரஸ்டட் எக்ஸிகியூஷன் என்விரான்மென்ட்’ (Trusted Execution Environment) எனப்படும் தனிமைப்படுத்தப்பட்ட பாதுகாப்புப் பெட்டகத்தில் குறியீட்டு வடிவிலேயே (Mathematical representation) சேமிக்கப்படுகின்றன. இந்தத் தரவுகள் அந்தச் சாதனத்தை விட்டு வெளியே மேகக்கணிமைக்கோ (Cloud) அல்லது பிற மூன்றாம் தரப்பு செயலிகளுக்கோ செல்ல முடியாது. எனவே, ஒரு அந்நியர் உங்கள் போனைத் தொடுவதாலோ அல்லது கேமராவைப் பயன்படுத்துவதாலோ உங்கள் பயோமெட்ரிக் அடையாளத்தை மட்டும் திருட முடியாது.
மேலும், கூகுள் மற்றும் ஆப்பிள் நிறுவனங்கள் தங்கள் இயங்குதளங்களில் கேமரா அல்லது மைக்ரோஃபோன் பயன்பாட்டில் இருக்கும்போது திரையின் ஓரத்தில் பச்சை அல்லது ஆரஞ்சு நிறப் புள்ளிகள் தோன்றுமாறு வடிவமைத்துள்ளன. இதன் மூலம் உங்கள் அனுமதியின்றி ரகசியமாக எவரும் படம்பிடிப்பதை எளிதில் கண்டறிய முடியும். வங்கிக் கணக்குகளைப் பொறுத்தவரை, அவை நேரடி (Liveness) சோதனைகளை மேற்கொள்கின்றன. அதாவது, கண்ணை இமைப்பது அல்லது குறிப்பிட்ட திசையில் தலையைத் திருப்புவது போன்ற செயல்கள் மூலம் மட்டுமே அங்கீகாரம் வழங்கப்படுகிறது. வெறும் நிழற்படம் அல்லது வீடியோவைக் காட்டி வங்கிக் கணக்கை அணுகுவது தற்போதைய தொழில்நுட்பத்தில் சாத்தியமில்லை.
கவனத்தில் கொள்ள வேண்டிய உண்மையான பாதுகாப்பு அபாயங்கள்
பயோமெட்ரிக் திருட்டு என்பது வதந்தியாக இருந்தாலும், அந்நியர்களிடம் போனை வழங்குவதில் வேறு சில நடைமுறைச் சிக்கல்கள் உள்ளன. கைபேசியை உதவிக்காகக் கேட்பது போல நடித்து, அதனைப் பறித்துச் செல்லும் (Snatch and run) சம்பவங்கள் பரவலாக நடக்கின்றன. அதேபோல், போனைப் பயன்படுத்தும் சாக்கில் பணப் பரிமாற்றச் செயலிகளான வென்மோ (Venmo) அல்லது பிஐ (UPI) செயலிகளுக்குள் நுழைந்து விரைவாகப் பணத்தைத் தங்களுக்கு மாற்றிக்கொள்ளும் வாய்ப்புகள் அதிகம்.
இன்னொரு முக்கிய அபாயம் ‘யுஎஸ்எஸ்டி’ (USSD) குறியீடுகள் ஆகும். அந்நியர் உங்கள் போனில் குறிப்பிட்ட எண்களை டயல் செய்வதன் மூலம் ‘கால் பார்வர்டிங்’ (Call Forwarding) வசதியைச் செயல்படுத்தி, உங்கள் வங்கிப் பரிவர்த்தனைகளுக்கான ஓடிபி (OTP) எண்களைத் திருட வாய்ப்புள்ளது. எனவே, பயோமெட்ரிக் திருட்டு குறித்து அச்சப்படத் தேவையில்லை என்றாலும், கைபேசியின் மீதான நேரடி அணுகலை அந்நியர்களுக்கு வழங்குவது பாதுகாப்பானது அல்ல என்பதை பயனர்கள் உணர வேண்டும்.
தொழில்முறை முடிவு
ஸ்மார்ட்போன் பாதுகாப்பு என்பது மென்பொருள் மற்றும் வன்பொருள் சார்ந்த ஒரு ஒருங்கிணைந்த அமைப்பு. ஒருவரின் பயோமெட்ரிக் தரவை வெறும் முப்பது வினாடி பயன்பாட்டில் திருடிவிட முடியாது என்பது தொழில்நுட்ப ரீதியாக உறுதி செய்யப்பட்டுள்ளது. இருப்பினும், சமூகப் பாதுகாப்பு மற்றும் நிதிப் பாதுகாப்புக் கருதி, அந்நியர்களுக்கு உதவும்போது உங்கள் கைபேசியை நீங்களே கையில் வைத்துக் கொண்டு ‘ஸ்பீக்கர் போன்’ மூலம் பேச அனுமதிப்பது அல்லது ஒரு குறிப்பிட்ட செயலியை மட்டும் பயன்படுத்தும் ‘ஆப் பின்னிங்’ (App Pinning) வசதியைப் பயன்படுத்துவது சிறந்தது.
