नई दिल्ली। अगर आप स्मार्ट डिवाइस का इस्तेमाल करते हैं, तो इसे एक-दूसरे से कनेक्ट करने के लिए ब्लूटूथ का उपयोग जरूर करते होंगे। आजकल तकरीबन सभी डिवाइस ब्लूटूथ के साथ आते है स्मार्टफोन, आइओटी डिवाइस से लेकर कंप्यूटर और कार तक। लोग हर दिन इस तकनीक से घिरे रहते हैं, लेकिन लोगों को इस बात का एहसास नहीं है कि ब्लूटूथ कनेक्शन का उपयोग सिक्योरिटी और प्राइवेसी के लिहाज से जोखिम भरा हो सकता है।
हैकर इसके जरिये साइबर हमले भी कर सकते हैं। अगर आप भी ब्लूटूथ का इस्तेमाल करते हैं, तो जानिए इससे प्राइवेसी और सिक्योरिटी को कैसे सुरक्षित रख सकते हैं…
किस तरह होती है ब्लूटूथ हैकिंग
ब्लूटूथ कनेक्टिविटी कम दूरी पर डिवाइसेज को एक-दूसरे से कनेक्ट करने की सुविधा प्रदान करता है। अधिकांश ब्लूटूथ हैकर्स अपने आसपास के दायरे में ही हैकिंग की गतिविधियों को अंजाम देते हैं और यह अटैक सीमित समय के लिए ही होता है। आमतौर पर भीड़भाड़ वाली सार्वजनिक जगह, जहां लोग ज्यादा देर तक रुकते हैं, वे ब्लूटूथ हैकर्स के लिए हॉटस्पॉट होते हैं।
हैकर्स का टारगेट अगर रेंज से बाहर चला जाता है, तो ऐसा लग सकता है कि हमलावर के लिए खेल खत्म हो गया है पर यह ध्यान रखना महत्वपूर्ण है कि कुछ हमले सैकड़ों फीट दूर से भी किए जा सकते हैं। इसलिए कुछ दूर आगे बढ़ना बिल्कुल सीमा से बाहर होना नहीं है। साइबर अपराधी ब्लूटूथ कनेक्शन वाले डिवाइस को हैक कर उस पर पूरा कंट्रोल हासिल कर लेते हैं। यह सब केवल 10 सेकंड में होता है। खतरे की बात यह है कि हैकर्स यूजर्स से बिना इंटरैक्ट किए भी ऐसा कर सकते हैं।
तीन तरह से हो सकते हैं ब्लूटूथ अटैक
आमतौर पर तीन तरह से ब्लूटूथ-आधारित साइबर हमले होते हैं। ये अटैक एक-दूसरे से अलग होते हैं। किसी में यूजर को कम नुकसान तो किसी में ज्यादा हो सकता है आइये जानते है इनके बारे में :
ब्लूजैकिंग / Blujacking
ब्लूटूथ से जुड़े साइबर हमलों में ब्लूजैकिंग सबसे कम नुकसानदायक है। इसमें एक निश्चित दायरे के भीतर ब्लूटूथ-इनेबल्ड डिवाइस पर अवांछित और अक्सर अनाम मैसेज भेजना शामिल होता है। यह एक प्रैंक कॉल की तरह काम करता है, जो यूजर को परेशान करने के लिए होता है। इसमें आपको एनएसएफडब्ल्यू मैसेज (Not Safe For Work) भी मिल सकते हैं। ब्लूजैकिंग आम तौर पर अन्य हमलों की तरह ज्यादा नुकसान नहीं पहुंचाते हैं, क्योंकि इसमें डिवाइस को नियंत्रित करना या किसी भी फाइल तक पहुंच प्राप्त करना शामिल नहीं होता है।
ब्लूसर्फिंग / Bluesurffing
इस तरह का ब्लूटूथ अटैक थोड़ा अधिक जटिल और खतरनाक होता है। इसमें हैकर्स डिवाइस में स्टोर जानकारी को चुराने के लिए ब्लूटूथ कनेक्शन का उपयोग करते हैं। हैकर किसी भी तरह के निशान छोड़े बिना 300 फीट की दूरी तक के डिवाइस को एक्सेस कर सकते हैं। हमले के दौरान साइबर अपराधी कॉन्टैक्ट इंफॉर्मेशन, ईमेल, कैलेंडर एंट्रीज, पासवर्ड, फोटो व अन्य पर्सनली आइडेंटिफिएबल इंफॉर्मेशन (पीआइआइ) तक पहुंच सकते हैं और इसकी चोरी भी कर सकते हैं।
ब्लूबगिंग / Bluebugging
यह सबसे खतरनाक तरह की ब्लूटूथ हैकिंग होती है। हमले के दौरान ट्रेंड हैकर डिवाइस का पूरा कंट्रोल और एक्सेस हासिल कर सकते हैं। इसका उपयोग करके पीड़ित की जासूसी की जा सकती है। फोन पर होने वाली बातचीत को सुना जा सकता है या फिर बातचीत को हैकर्स थर्ड पार्टी को फॉरवर्ड कर सकता है। ब्लूबगिंग हमले के दौरान हैकर एसएमएस पढ़ सकता है और उसका जवाब भी दे सकता है। इतना ही नहीं, डिवाइस के मालिक को एलर्ट किए बिना कॉल कर सकता है और ऑनलाइन खातों या फिर एप्स तक भी पहुंच सकता है।
ब्लूटूथ के जरिए हैकिंग का खतरनाक तरीका है ब्लूबर्न /Blueburn
सबसे पहले सिक्योरिटी फर्म आर्मिस द्वारा वर्ष 2017 में इसका पता लगाया गया था। हैकिंग का यह तरीका कितना खतरनाक है, इसका अंदाजा इसी से लगाया जा सकता है कि यह हवा के माध्यम से फैलता है (यानी एयरबोर्न) और ब्लूटूथ के माध्यम से डिवाइस को हैक करता है। इसे टारगेट डिवाइस के साथ पेयर बनाने की आवश्यकता नहीं होती है। इतना ही नहीं, डिवाइस का डिसकवरेबल होना भी जरूरी नहीं होता है। देखा जाए तो ब्लूटूथ तकनीक वाले सभी मोबाइल डिवाइस अतिसंवेदनशील होते हैं। यह हैकर्स को डिवाइस का पूरा कंट्रोल देता है। इसका उपयोग कॉरपोरेट डाटा और नेटवर्क तक पहुंचने के लिए किया जा सकता है। आर्मिस रिपोर्ट के अनुसार, यह सुरक्षित एयर-गैप्ड नेटवर्क में प्रवेश कर सकता है और उन डिवाइसेज में मैलवेयर फैला सकता है, जो इसकी रेंज में हैं। ब्लूबर्न अटैक का इस्तेमाल साइबरस्पेस, डाटा ब्रीचेज, रैनसमवेयर कैंपेन आदि के लिए किया जाता है।
ब्लूटूथ हैकर्स से कैसे बचाएं खुद को
कुछ तरीके हैं, जिसकी मदद से आप ब्लूटूथ के जरिए होने वाली हैकिंग से बच सकते हैं :
ब्लूटूथ को बंद रखें
यदि आप अपने ब्लूटूथ को ऑन कर छोड़ देते हैं, तो यह एक सीमा के भीतर ओपन डिवाइस की तलाश में रहेगा, जिसके साथ यह जुड़ सके। हैकर्स उन यूजर्स की प्रतीक्षा करते हैं, जो अपने ब्लूटूथ को बंद करना भूल जाते हैं या फिर लंबे समय तक उसे ऑन छोड़ देते हैं। यदि आप ब्लूटूथ का इस्तेमाल नहीं कर रहे हैं, तो इसे बंद करना ही बेहतर होगा। खासकर यदि आप पब्लिक एरिया में हैं।
संवेदनशील जानकारी न करें साझा
इस तकनीक की कमजोरियों को ध्यान में रखते हुए ब्लूटूथ के माध्यम से किसी भी तरह की संवेदनशील जानकारी को शेयर करने से बचना चाहिए। इसमें बैंक की जानकारी, पासवर्ड, निजी फोटो व अन्य पर्सनल इंफॉर्मेशंस शामिल हैं।
बदलें ब्लूटूथ सेटिंग्स
कई बार हैकर्स उन ब्लूटूथ डिवाइस को अपना टारगेट बनाते हैं, जो उनकी रेंज में होते हैं और डिसकवरेबल यानी खोजे जाने योग्य होते हैं। यहां पर बहुत सारे ऐसे भी साइबर क्रिमिनल्स हैं, जो बिना डिसकवरेबल वाले डिवाइस को भी हैक कर लेते हैं। हालांकि ये हमले दुर्लभ हैं, इसलिए हैकर्स के विकल्पों को सीमित करना होगा और ब्लूटूथ की सेटिंग्स को नॉट डिसकवरेबल कर दें।
पेयर करने वालों से रहें सावधान
किसी अनजान व्यक्ति का पेयरिंग रिक्वेस्ट कभी भी एक्सेप्ट न करें। जब तक यह सुनिश्चित न हो जाए कि आप उनके साथ पेयर करना चाहते हैं या नहीं। अगर किसी अनजाने का पेयरिंग रिक्वेस्ट एक्सेप्ट कर लेते हैं, तो वह आपके डिवाइस की जानकारी तक पहुंच प्राप्त कर सकता है।
अनपेयर करना मत भूलें
यदि आपने पहले किसी डिवाइस को ब्लूटूथ से पेयर किया है और वह कहीं खो जाता है या चोरी हो जाती है, तो पेयर किए गए लिस्ट से डिवाइस को हटा दें।
पैच और अपडेट को इंस्टॉल करें
अक्सर कंपनियों द्वारा गैजेट्स के लिए पैच और अपडेट्स जारी किए जाते हैं, जो डिवाइस की सिक्योरिटी को मजबूत बनाते हैं। जब कंपनी पैच और अपडेट जारी करती हैं, तो उसे नजरअंदाज न करें। अपडेट हाल ही में खोजे गए सिक्योरिटी रिस्क को दूर करते हैं और बग्स को ठीक करते हैं। अपडेट को इंस्टॉल करने से हैकर्स को बाहर रखने में मदद मिलती है।
ब्लूटूथ हैकिंग से बड़ा नुकसान हो सकता है, लेकिन आप इसे रोकने के लिए कदम उठा सकते हैं। इसलिए जब इसका उपयोग नहीं कर रहे हैं, तो बंद कर दें। अज्ञात डिवाइस के साथ कभी भी पेयर न बनाएं। साथ ही, डिवाइस से जुड़े अपडेट या पैच को अपनी प्राथमिकता सूची में सबसे ऊपर रखें।
