সাইবারসিকিউরিটি কোম্পানি ক্যাসপারস্কির মতে, ডাটাবেসে এলোমেলো ব্যবহারকারীর ডেটা যোগ করে বা একটি জাল QR কোড ব্যবহার করে, একজন হুমকি অভিনেতা সহজেই যাচাইকরণ প্রক্রিয়াকে বাইপাস করতে পারে এবং অননুমোদিত অ্যাক্সেস পেতে পারে। আক্রমণকারীরা বায়োমেট্রিক ডেটা চুরি এবং ফাঁস করতে পারে, দূরবর্তীভাবে ডিভাইসগুলি পরিচালনা করতে পারে এবং পিছনের দরজা স্থাপন করতে পারে।
বিশ্বব্যাপী উচ্চ-নিরাপত্তা সুবিধাগুলি ঝুঁকির মধ্যে রয়েছে যদি তারা এই দুর্বল ডিভাইসটি ব্যবহার করে, গবেষকরা সতর্ক করেছেন। "QR কোড প্রতিস্থাপনের পাশাপাশি, আরেকটি আকর্ষণীয় ফিজিক্যাল অ্যাটাক ভেক্টর রয়েছে৷ যদি কেউ দূষিত অভিপ্রায় সহ ডিভাইসের ডাটাবেসে অ্যাক্সেস লাভ করে, তবে তারা একটি বৈধ ব্যবহারকারীর ফটো ডাউনলোড করতে, এটি প্রিন্ট করতে এবং প্রতারণার জন্য এটি ব্যবহার করতে অন্যান্য দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ একটি সুরক্ষিত এলাকায় অ্যাক্সেস পেতে ডিভাইসের ক্যামেরা," বলেছেন জর্জি কিগুরাডজে, ক্যাসপারস্কির সিনিয়র অ্যাপ্লিকেশন নিরাপত্তা বিশেষজ্ঞ৷
গবেষকদের মতে, প্রশ্নে থাকা বায়োমেট্রিক পাঠকগুলি পারমাণবিক বা রাসায়নিক প্ল্যান্ট থেকে অফিস এবং হাসপাতালের মতো বিভিন্ন সেক্টর জুড়ে ব্যাপকভাবে ব্যবহৃত হয়। এই ডিভাইসগুলি হাজার হাজার মুখের টেমপ্লেট সংরক্ষণ করার ক্ষমতা সহ মুখ শনাক্তকরণ এবং QR-কোড প্রমাণীকরণ সমর্থন করে।
সমস্ত অনুসন্ধানগুলি সর্বজনীন প্রকাশের আগে প্রস্তুতকারকের সাথে সক্রিয়ভাবে ভাগ করা হয়েছিল, গবেষকরা উল্লেখ করেছেন। "সমস্ত কারণগুলি এই দুর্বলতাগুলিকে প্যাচ করার এবং কর্পোরেট এলাকায় যারা ডিভাইসগুলি ব্যবহার করে তাদের জন্য ডিভাইসের নিরাপত্তা সেটিংস পুঙ্খানুপুঙ্খভাবে অডিট করার জরুরিতার উপর আন্ডারস্কোর করে," কিগুরাডজে বলেছেন।
বিশ্বব্যাপী উচ্চ-নিরাপত্তা সুবিধাগুলি ঝুঁকির মধ্যে রয়েছে যদি তারা এই দুর্বল ডিভাইসটি ব্যবহার করে, গবেষকরা সতর্ক করেছেন। "QR কোড প্রতিস্থাপনের পাশাপাশি, আরেকটি আকর্ষণীয় ফিজিক্যাল অ্যাটাক ভেক্টর রয়েছে৷ যদি কেউ দূষিত অভিপ্রায় সহ ডিভাইসের ডাটাবেসে অ্যাক্সেস লাভ করে, তবে তারা একটি বৈধ ব্যবহারকারীর ফটো ডাউনলোড করতে, এটি প্রিন্ট করতে এবং প্রতারণার জন্য এটি ব্যবহার করতে অন্যান্য দুর্বলতাগুলিকে কাজে লাগাতে পারে৷ একটি সুরক্ষিত এলাকায় অ্যাক্সেস পেতে ডিভাইসের ক্যামেরা," বলেছেন জর্জি কিগুরাডজে, ক্যাসপারস্কির সিনিয়র অ্যাপ্লিকেশন নিরাপত্তা বিশেষজ্ঞ৷
গবেষকদের মতে, প্রশ্নে থাকা বায়োমেট্রিক পাঠকগুলি পারমাণবিক বা রাসায়নিক প্ল্যান্ট থেকে অফিস এবং হাসপাতালের মতো বিভিন্ন সেক্টর জুড়ে ব্যাপকভাবে ব্যবহৃত হয়। এই ডিভাইসগুলি হাজার হাজার মুখের টেমপ্লেট সংরক্ষণ করার ক্ষমতা সহ মুখ শনাক্তকরণ এবং QR-কোড প্রমাণীকরণ সমর্থন করে।
সমস্ত অনুসন্ধানগুলি সর্বজনীন প্রকাশের আগে প্রস্তুতকারকের সাথে সক্রিয়ভাবে ভাগ করা হয়েছিল, গবেষকরা উল্লেখ করেছেন। "সমস্ত কারণগুলি এই দুর্বলতাগুলিকে প্যাচ করার এবং কর্পোরেট এলাকায় যারা ডিভাইসগুলি ব্যবহার করে তাদের জন্য ডিভাইসের নিরাপত্তা সেটিংস পুঙ্খানুপুঙ্খভাবে অডিট করার জরুরিতার উপর আন্ডারস্কোর করে," কিগুরাডজে বলেছেন।
