'മണിച്ചിത്ര പാസ്വേഡ്' ഇട്ട് പൂട്ടിയിട്ടും കാര്യമില്ല, 'ചൂ​ടോടെ' ഹാക്കർ പൊക്കും; ഭീഷണിയായി തെർമൽ ക്യാമറ

ഒരു പാസ്വേഡിന്റെ ബലത്തിലാണ് നാം ഇന്റർനെറ്റ് ലോകത്ത് വിലസുന്നത്. ജി മെയിൽ, ഗൂഗിൾ ​ഡ്രൈവ്, ബാങ്കിങ് ഇടപാടുകൾ, ആപ്പുകൾ, ഡി​വൈസുകൾ തുടങ്ങി ഏത് കാര്യങ്ങൾക്കായാലും നാം പാസ്വേഡ് സുരക്ഷ ഉറപ്പ് വരുത്താറുണ്ട്. നമുക്കു മാത്രം അ‌റിയാവുന്ന ആ താക്കോൽ ഉപയോഗിച്ചാൽ മാത്രമേ നമ്മുടെ രഹസ്യങ്ങളിലേക്ക് മറ്റുള്ളവർക്ക് കടക്കാൻ കഴിയൂ എന്നും അ‌തുവരെ നാം സുരക്ഷിതയാണ് എന്നുമുള്ള വിശ്വാസമാണ് സമാധാനത്തോടെ നമ്മെ മുന്നോട്ട് നയിക്കുന്നത്.

എന്നാൽ ആ സമാധാനം അ‌ധികകാലം അ‌തേപടി മുന്നോട്ടു പോകുമെന്ന് തോന്നുന്നില്ല. കാരണം എന്താണെന്നല്ലേ, നമ്മുടെ വിശ്വാസങ്ങളുടെ പൂട്ട് തകർക്കുന്ന ചില വാർത്തകളാണ് ഇപ്പോൾ ടെക് സുരക്ഷാ മേഖലയിലെ വിദഗ്ധർ പുറത്തുവിട്ടിരിക്കുന്നത്. നിങ്ങൾ ഉപയോഗിക്കുന്ന ഏത് സിസ്റ്റത്തിന്റെയും പാസ്വേഡ് സെക്കൻഡുകൾക്കുള്ളിൽ തകർക്കാൻ കഴിയുന്ന തെർമൽ സ്കാനിങ് സാങ്കേതിക വിദ്യ കണ്ടുപിടിക്കപ്പെട്ടിരിക്കുന്നു എന്നുള്ളതാണ് ആ വാർത്ത.

കീബോർഡുകളിലും സ്‌ക്രീനുകളിലും നാം പാസ്വേഡ് എന്റർ ചെയ്യുമ്പോൾ നമ്മുടെ വിരലുകൾ അവശേഷിപ്പിക്കുന്ന താപം ട്രാക്ക് ചെയ്ത് നിമിഷങ്ങൾക്കുള്ളിൽ പാസ്വേഡുകൾ തകർക്കാൻ കഴിയും എന്നതാണ് പുത്തൻ തെർമൽ സ്കാനിങ് അ‌റ്റാക്കിന്റെ പ്രത്യേകത. നാം പാസ്വഡ് എന്റർ ചെയ്യുന്നതിനനുസരിച്ച് വ്യത്യസ്ത താപനിലകളാകും ഓരോ കീയിലും ഉണ്ടാകുക.

ഇത് സ്കാൻ ചെയ്ത് സമയത്തിന്റെ അ‌ടിസ്ഥാനത്തിൽ വിശകലനം ചെയ്ത്, ഏത് ഓഡറിൽ എതൊക്കെ കീകളാണ് നാം പ്രസ് ചെയ്തത് എന്ന് കണ്ടെത്താൻ കഴിയും. തെർമൽ ക്യാമറയും മെഷീൻ ലേണിങ് സാങ്കേതികവിദ്യയും സംയോജിപ്പിച്ചുകൊണ്ടാണ് ഈ തെർമൽ അ‌റ്റാക്ക് സംവിധാനം വികസിപ്പിച്ചിരിക്കുന്നത്. എസിഎം എന്ന ജേണലിൽ പ്രസിദ്ധീകരിച്ച സ്വകാര്യതയും സുരക്ഷയും എന്ന വിഷയത്തിന്റെ പഠന റിപ്പോർട്ടിലാണ് തെർമൽ അ‌റ്റാക്കിന്റെ രീതികൾ വിശദീകരിച്ചിരിക്കുന്നത്.

ഡോ. മുഹമ്മദ് ഖാസിമും അ‌ദ്ദേഹത്തിന്റെ സഹപ്രവർത്തകരായ നോറ അ‌ലോട്ടബി, ജോൺ വില്യംസൺ എന്നിവരും ചേർന്നാണ് ഈ പഠനം നടത്തുകയും റിപ്പോർട്ട് പ്രസിദ്ധീകരിക്കുകയും ചെയ്തിരിക്കുന്നത്. ക്യുവർട്ടി കീബോഡുകളിൽ പാസ്വേഡ് എന്റർചെയ്ത് വിവിധ ആംഗിളുകളിൽ നിന്നായി പകർത്തിയ 1500 ചിത്രങ്ങൾ വിശകലനം ചെയ്താണ് സംഘം തെർമൽ സ്കാനിങ് ഹാക്കിങ് എങ്ങനെയാണ് പാസ്വേഡ് പൊളിക്കൽ നടത്തുന്നതെന്ന് കണ്ടെത്തിയത്.

എഐ വഴി 20 സെക്കൻഡിനുള്ളിൽ പാസ്വേഡ് കണ്ടെത്തും

നിലവിൽ പുറത്തുവന്ന റിപ്പോർട്ട് പ്രകാരം നമ്മൾ പാസ്വേഡ് എന്റർചെയ്തു കഴിഞ്ഞ് 20 സെക്കൻഡിനുള്ളിൽ തെർമൽ ഇമേജുകൾ എടുക്കുമ്പോൾ 86 ശതമാനം പാസ്‌വേഡുകളും, 30 സെക്കൻഡിനുള്ളിൽ എടുക്കുമ്പോൾ 76 ശതമാനം പാസ്‌വേഡുകളും എഐ സഹായത്തോടെയുള്ള തെർമൽ അ‌റ്റാക്കിലൂടെ കണ്ടെത്താം എന്നാണ്. 60 സെക്കൻഡിന് ശേഷമാണ് ഇമേജ് എടുക്കുന്നത് എങ്കിൽ പാസ്വേഡ് ശരിയാകാനുള്ള സാധ്യത 62 ശതമാനമായി കുറയുന്നു എന്നും പഠനത്തിൽ പറയുന്നു.

അ‌തായത് പാസ്​വേഡ് എന്റർചെയ്തശേഷം ചൂടോടെ എടുക്കുന്ന ചിത്രങ്ങളാണ് ഇപ്പോൾ നമുക്ക് ഭീഷണിയായുള്ളത് എന്നാണ്. കമ്പ്യൂട്ടറുകൾ, സ്മാർട്ട്​ഫോണുകൾ തുടങ്ങി എടിഎം വരെ നമ്മൾ പാസ്വേഡ് ഉപയോഗിച്ച് പ്രവർത്തിപ്പിക്കുന്ന എല്ലാ ഡി​വൈസുകൾക്കും പുതിയ തെർമൽ അ‌റ്റാക്ക് ഭീഷണിയാണ്. ​കൈയിൽ കൊണ്ടു നടക്കാവുന്ന തരത്തിലുള്ള ചെറിയ ഉപകരണമായി ഇത് സെറ്റ് ചെയ്യാം എന്നതാണ് ഭീഷണി.

നമ്മൾ എടിഎം ഉപയോഗിച്ച പുറകേ അ‌ടുത്തു കയറുന്നയാൾ ഹാക്കർ ആണ്, അ‌ദ്ദേഹത്തി​ന്റെ​കൈയിൽ ഈ വിദ്യ ഉണ്ട് എന്നു കരുതുക. നിമിഷങ്ങൾക്കകം നമ്മുടെ പാസ്വേഡ് അ‌യാളുടെ ​കൈയിലെത്തും. തെർമൽ ഇമേജിങ് ക്യാമറകൾ കുറഞ്ഞ വിലയിൽ വാങ്ങാൻ കിട്ടും, കൂടാതെ മെഷീൻ ലേണിങ് സാങ്കേതിക വിദ്യ ഇന്ന് കൂടുതൽ വികസിക്കുകയും ലഭ്യമാകുകയും ചെയ്യുന്നു. ഇത് രണ്ടും കൂടിച്ചേരുമ്പോൾ അ‌പകടം നമുക്കു സമീപം ചൂടോടെ കാത്തിരിക്കുന്നു എന്നുവേണം പറയാൻ.

പാസ്വേഡ് മോഷ്ടിക്കാനായി ഈ സാങ്കേതികവിദ്യ ലോകമെമ്പാടും ഉ​പയോഗിക്കപ്പെടും എന്നതാണ് ഇപ്പോൾ ഉയരുന്ന ആശങ്ക. ഇത് തടയാനായി ഹാക്കർമാരേക്കാൾ ഒരുപടി മുന്നേ നിൽക്കുന്ന കണ്ടുപിടിത്തത്തിന് തയാറെടുക്കുകയാണ് ഗവേഷകർ. തെർമൽ ക്യാമറകളുടെ വിൽപ്പനയിൽ നിയന്ത്രണങ്ങൾ ഏർപ്പെടുത്തുന്നത് അ‌ടക്കമുള്ള മാർഗങ്ങളും ആലോചനയിലുണ്ട്. ഏറെ നീളമുള്ള പാസ്വേഡുകൾ കണ്ടെത്താൻ തെർമൽ ഹാക്കിങ് അ‌ൽപ്പം ബുദ്ധിമുട്ടുന്നുണ്ട്. അ‌തിനാൽ ആ വഴിക്കും സുരക്ഷാ മാർഗങ്ങൾ ആലോചിക്കാവുന്നതാണ്.

കഴിയുന്നിടത്തോളം നീളമുള്ള പാസ്വേഡുകൾ നൽകുകയാണ് ഇതിൽനിന്ന് രക്ഷപ്പെടാനുള്ള ഒരു മാർഗമെന്നും ഗവേഷകർ പറയുന്നു. ഫിംഗർ പ്രിന്റ്, ഫെയ്സ് സ്കാനിങ് മാർഗങ്ങൾ സ്വീകരിക്കുന്നതും തെർമൽ ഹാക്കിങ്ങിൽ നിന്ന് രക്ഷപ്പെടാനുള്ള ബദൽ മാർഗങ്ങളായി ചൂണ്ടിക്കാണിക്കപ്പെടുന്നുണ്ട്. കണ്ണിന്റെ ചലനങ്ങളെ അ‌ടിസ്ഥാനമാക്കിയുള്ള പാസ്വേഡ് സംവിധാനം തങ്ങളുടെ സംഘം മുൻപ് നിർദേശിച്ചിരുന്നതായും ഗവേഷകർ പറയുന്നുണ്ട്.

അ‌തേസമയം, പാസ്വേഡ് എന്റർ ചെയ്തശേഷം അ‌ഞ്ചുമിനിറ്റ് കഴിഞ്ഞാണ് ചിത്രമെടുക്കുക എങ്കിൽ എത്തരത്തിലാണ് ഈ തെർമൽ സാങ്കേതിക വിദ്യ പ്രവർത്തിക്കുക എന്ന് വ്യക്തമായി റിപ്പോർട്ടിൽ പറയുന്നില്ല. നേരിട്ട് നമ്മൾ ​വിരൽ ഉപയോഗിക്കാതെ ​കൈയുറ ഉപയോഗിച്ചോ, മറ്റെന്തെങ്കിലും അ‌തായത് പേനയോ മറ്റ് ടൂളുകൾ എന്തെങ്കിലുമോ ഉപയോഗിച്ചോ പാസ്വേഡ് എന്റർ ചെയ്താൽ ഈ തെർമൽ ഹാക്കിങ് വിദ്യ ഫലിക്കുമോ എന്നത് സംബന്ധിച്ചും വ്യക്തതയില്ല.

നമ്മുടെ ഡി​​വൈസുകളുടെ പാസ്വേഡ് തകർക്കുക എന്നാൽ നമ്മുടെ ചുരുളഴിയാത്ത രഹസ്യങ്ങളുടെ വാതിൽ തകർക്കപ്പെട്ടു എന്നുതന്നെയാണ് അ‌ർഥം. അ‌തുവഴി പണനഷ്ടം, മാനനഷ്ടം, സമയനഷ്ടം തുടങ്ങി നഷ്ടങ്ങളുടെ ഒരു നീണ്ട പട്ടികയാകും നമ്മെ കാത്തിരിക്കുന്നത്. നിങ്ങൾക്ക് രഹസ്യങ്ങൾ ഒന്നുമില്ല എന്നാകും നിങ്ങൾ കരുതുന്നത് എങ്കിൽ 'നിങ്ങളുടെ വിശ്വാസം നിങ്ങളെ രക്ഷിക്കട്ടെ'' എന്ന വാചകം നിങ്ങൾക്കായി സമർപ്പിക്കുന്നു.