Bluetooth से हैक हो सकता है आपका स्मार्टफोन, करोड़ों यूजर्स के डेटा पर खतरा

डेटा हैक करने को लेकर हाल ही में जूम ऐप पर सवाल उठे थे अब Bluetooth के जरिए  स्मार्टफोन, लैपटॉप से डेटा चोरी होने की बात सामने आ रही है।

Bluetooth can hack your smartphone, threatens millions of users' data
ब्लूटूथ से हैक हो सकता है आपका स्मार्टफोन (फोटो सौजन्य-Pixabay) 

Bluetooth आपके फोन को खतरे में डाल सकता है और आपके फोन का डेटा की चोरी हो सकती है। शोधकर्ताओं ने पाया कि ब्लूटूथ इंपर्सनेशन अटैक (BIAS) नाम की एक वल्नेरेबिलिटी पाई है, जो किसी को आपके स्मार्टफोन या लैपटॉप तक पहुंच प्राप्त करने की अनुमति दे सकता है। शोधकर्ताओं ने दिसंबर 2019 में इस वल्नेरेबिलिटी का पता लगाया था और ब्लूटूथ स्पेशल इंटरेस्ट ग्रुप (ब्लूटूथ एसआईजी) को सूचित किया। इसके बारे में स्टेंडर्ड संगठन जो ब्लूटूथ की देखरेख करते हैं हालांकि, इस समस्या को पूरी तरह से दूर नहीं किया गया है क्योंकि अभी तक ब्लूटूथ SIG ने निर्माताओं से इनकॉरेज्ड फिक्स किए हैं, और सिफारिश की है कि यूजर्स को उनके उपकरणों के लिए लेटेस्ट अपडेट प्राप्त करें।

रिसर्च टीम ने कहा कि ये हमले का टेस्ट कई प्रकार के डिवाइस पर किया गया, जिसमें एप्पल, सैमसंग, गूगल, नोकिया, एलजी और मोोटोरोला के स्मार्टफोन और एचपी, लैनोवो के लैपटॉप,  एप्पल मैकबुक, फिलिप्स  और सेन्हाइज़र के हेडफोन्स शामिल हैं। इसमें आईपैड भी शामिल हैं। रिसर्चर ने ऐप्पल, क्वालकॉम, इंटेल, साइप्रेस, ब्रॉडकॉम और अन्य से 28 यूनिक ब्लूटूथ चिप्स के साथ 31 ब्लूटूथ डिवाइसों पर बीआईएएस (BIAS) हमले की कोशिश की। सभी 31 हमलों में से सफल रहे थे। शोधकर्ताओं ने कहा कि हमारे हमलों ने ब्लूटूथ मास्टर और स्लैव डिवाइस को लगाने और पीड़ित व इंपरसोनेट डिवाइस के बीच शेयर की गई लॉन टर्म की को जाने बिना सुरक्षित कनेक्शन स्थापित करने की अनुमति दी। उन्होंने कहा कि इस हमले में ब्लूटूथ मानक में अखंडता संरक्षण, एन्क्रिप्शन और पारस्परिक प्रमाणीकरण की कमी है।

BIAS क्या होता है?
शोधकर्ताओं ने कहा कि कि BIAS ब्लूटूथ बेसिक रेट एक्सटेंडेड डेटा रेट (BR/EDR) वायरलेस टैक्नोलॉजी में वलनेरेबिलिटी पाई गई है। जिसे ब्लूटूथ क्लासिक भी कहा जाता है। यह टैक्नोलॉजी वायरलेस पर्सनल एरिया नेटवर्क के लिए मानक है।  ब्लूटूथ कनेक्शन में आमतौर पर एक होस्ट और क्लाइंट डिवाइस के बीच कनेक्शन में शामिल होता है। जब पहली बार दो डिवाइस को जोड़ा जाता है, तो एक कुंजी या एड्रेस जनरेट किया जाता है, जो दो डिवाइस के बीच ब्लूटूथ कनेक्शन को सहज रखने की अनुमति देता है। हालांकि, ब्लूटूथ मानक सुरक्षा सुविधाओं को प्रदान करने या जानकारी के हेरफेर के खिलाफ सुरक्षा प्रदान करता है, फिर भी एक BIAS हमला इस कुंजी या एड्रेस को तोड़ सकता है और ऑथेंटिकेशन की आवश्यकता के बिना किसी डिवाइस से कनेक्ट हो सकता है। यह ऐसा प्रतीत होता है जैसे कि यह पहले था।

Times now
Mirror Now
ET Now
zoom Live
Live TV
अगली खबर