နည်းပညာခေတ်ကြီးထဲမှာ တိုးတက်လာတဲ့ နည်းပညာသစ်တွေနဲ့အတူ Black Hat တွေအတွက် Hack လုပ်နိုင်တဲ့ အခွင့်အလမ်းတွေကလည်း ပိုပိုများလာပါတယ်။ ဒီနေ့မှာလည်း Smartphone တွေမှာ အမှတ်မထင်ထားတဲ့ Security Flaw တစ်ခု ရှိနေတယ်လို့ သတင်းရရှိထားပါတယ်။

                ဒီ Security Flaw ဟာ အခုခေတ် Smartphone တွေမှာ မပါမဖြစ် ပါဝင်နေတဲ့ Accelerometer, Gyroscope, Magnetometer, Proximity Sensor, Barometer, Ambient Light Sensor စတဲ့ Sensor တွေမှာ ရှိနေတာဖြစ်ပါတယ်။ ဒီ Sensor တွေက ထုတ်ပေးတဲ့ Data တွေကနေတစ်ဆင့် Smartphone အသုံးပြုသူတွေရဲ့ Password ကို ရယူနိုင်တယ်လို့ သိရပါတယ်။

                ရှာဖွေတွေ့ရှိခဲ့တာကတော့ စင်ကာပူနိုင်ငံ Nanyang Technological University (NTU) က Researcher တွေ ဖြစ်ပါတယ်။ Research တစ်ခုလုံးကို NTU မှာ Research Scientist အဖြစ် တာဝန်ထမ်းဆောင်နေတဲ့ အိန္ဒိယနိုင်ငံသား Shivam Bhasin က ဦးဆောင်ခဲ့တာဖြစ်ပါတယ်။

                စမ်းသပ်မှုကိုတော့ မတူညီတဲ့ Android Smartphone မော်ဒယ်လ်တွေမှာ အသုံးပြုထားတဲ့ Sensor ခြောက်မျိုးနဲ့ စမ်းသပ်ခဲ့တာ ဖြစ်ပါတယ်။ ဒီ Sensor ခြောက်မျိုးကနေ ထုတ်ပေးတဲ့ Data တွေကို ရယူနိုင်တဲ့ Custom App တစ်ခုကို အသုံးချပြီး ဖုန်းတွေကို Lock ဖြည်ကြည့်ခဲ့ပါတယ်။ Lock ဖြည်နိုင်ဖို့အတွက် ၃ ကြိမ်လောက်ပဲ ကြိုးစားခဲ့ရတာကြောင့် 99.5% Accuracy ရှိတယ်လို့ သိရပါတယ်။

                အရင်တုန်းကဆိုရင် ဖုန်းတွေကို မသမာတဲ့ နည်းလမ်းနဲ့ Lock ဖြည်နိုင်မယ့် ရာခိုင်နှုန်းက ၇၄% ပဲ ရှိခဲ့တာပါ။ အခု Flaw ကို အသုံးချပြီး ဖုန်းတွေကို မသမာတဲ့ နည်းလမ်းနဲ့ Lock ဖြည်မယ်ဆိုရင်တော့ အောင်မြင်မယ့် ရာခိုင်နှုန်းက ၉၉.၅% တောင် ရှိနေတဲ့အတွက် စိုးရိမ်ရတယ်လို့ ဆိုနိုင်ပါတယ်။

                Bhasin ကတော့

                “ခင်ဗျားတို့ ဖုန်းကိုကိုင်ပြီး Password ရိုက်ထည့်တဲ့အခါမှာ 1 ကိုရိုက်ဖို့အတွက် လက်ကလှုပ်ရတဲ့ပုံစံနဲ့ 9 ကို ရိုက်ဖို့အတွက် လက်ကလှုပ်လိုက်ရတဲ့ပုံစံက မတူညီပါဘူး။ ဖုန်းထဲက Sensor တွေကနေတစ်ဆင့် အသုံးပြုသူ Password ရိုက်ထည့်တဲ့အခါမှာ အသုံးပြုသူရဲ့ လက်ချောင်းတွေ ဘယ်လိုလှုပ်ရှားသွားလည်းဆိုတဲ့ Movement တွေကို သိနိုင်ပါတယ်။ သိသွားလို့ ထွက်ရှိလာတဲ့ Data တွေကို မသမာသူတွေက အလွယ်တကူ အသုံးချပြီး ဖုန်းကို Hack လိုက်လို့ ရပါတယ်”

လို့ ပြောကြားထားပါတယ်။

                စမ်းသပ်မှုအတွက် အသုံးပြုခဲ့တဲ့ Custom App က Machine Learning လုပ်နိုင်တာဖြစ်တဲ့အတွက် Sensor တစ်ခုခြင်းစီကနေ ပေးပို့လာတဲ့ Data တွေထဲကမှ Data အမှားတွေကို ရှင်းထုတ်နိုင်ပါတယ်။ ဒါကြောင့် ကြာလာလေလေ App က ပိုပိုသိလာပြီး အချိန်ခဏလေးအတွင်းမှာပဲ မှန်ကန်တဲ့ Password ကို ထုတ်ပေးလာနိုင်တယ်လို့ သိရပါတယ်။

                ဒါကြောင့်မို့လို့ အခုလောလောဆယ်မှာ ဒီ Flaw ကို အသုံးချထားတဲ့ App တွေ အပြင်မှာရှိနေပြီ ဆိုရင်လည်း အဲ့လို App ကို မိမိဖုန်းထဲမှာ Install လုပ်ပြီးပြီးခြင်းတော့ မိမိရဲ့ Password ကို ချက်ချင်းရယူနိုင်မှာ မဟုတ်ပဲ။ အချိန်ကြာလာပြီ ဆိုရင်တော့ မိမိဖုန်းကို အလွယ်တကူ တိုက်ခိုက်နိုင်တော့မှာ ဖြစ်ပါတယ်။ 

                နောက်ပြီး အဲ့လို App မျိုးတွေ အပြင်မှာ ပျံ့နှံ့သွားပြီဆိုရင်တော့ ကြောက်ဖို့ပိုကောင်းလာမှာ ဖြစ်ပါတယ်။ Machine Learning ကြောင့် အဲ့လို App မျိုးဟာ အချိန်ကြာလေလေ၊ ပိုပြီး သိလာလေလေ၊ မှန်ကန်တဲ့ Password ကို အချိန်ခဏလေးအတွင်းမှာ ထုတ်ပေးနိုင်လာတဲ့အတွက် ပိုပြီးလည်း အန္တရာယ်များလာမယ်လို့ သိရပါတယ်။

                တစ်ဖက်မှာလည်း အခုခေတ် Smartphone တွေမှာ Accelerometer, Gyroscope နဲ့ Proximity Sensor တွေဟာ မရှိမဖြစ်လိုအပ်နေပေမယ့် အသုံးပြုနေသူတွေဘက်က Permission နဲ့ မထိန်းချုပ်နိုင်သေးတဲ့အတွက် Smartphone ထုတ်လုပ်သူတွေနဲ့ Mobile OS ရေးသားသူတွေ၊ Developer တွေအနေနဲ့ အခု Flaw ကြောင့် ဖြစ်လာနိုင်တဲ့ Security Breach တွေကို တားဆီးနိုင်ဖို့အတွက် အသုံးပြုသူတွေအတွက် ဖုန်းမှာပါလာတဲ့ Sensor တွေကို စိတ်ကြိုက်ထိန်းချုပ်နိုင်မယ့်စနစ်တစ်ခုကို အမြန်ဆုံး ပြုလုပ်ပေးသင့်တယ်လို့ Bhasin က အကြံပေးခဲ့ပါတယ်။