ब्लूबोर्न ब्लूटूथ अटैक क्या है?
ब्लूबोर्न ब्लूटूथ अटैक क्या है?
यह एक ऐसा खतरा है जो आपकी अनुमति के बिना आपके मोबाइल या किसी भी ब्लूटूथ सक्षम डिवाइस पर पूर्ण नियंत्रण कर लेता है। जी हां दोस्तों, इस BlueBorne अटैक में साइबर क्रिमिनल्स सिर्फ आपके ब्लूटूथ कनेक्शन का इस्तेमाल करके आपके मोबाइल फोन पर पूरा नियंत्रण कर लेते हैं और वह भी आपके मोबाइल पर कोई कार्रवाई किए बिना।
यहां सबसे हैरान करने वाली बात यह है कि ऐसा करने के लिए उन्हें आपके मोबाइल को पेयर करने या आपके मोबाइल को सर्चेबल मोड में रखने की भी जरूरत नहीं है। इस मामले की गंभीरता इसलिए भी है क्योंकि 500 करोड़ से ज्यादा मोबाइल इस हमले की चपेट में हैं और हैरानी की बात यह है कि अभी तक हमें इसकी भनक तक नहीं है.
इसमें एक और महत्वपूर्ण बात यह है कि यह हमला धीरे-धीरे पूरी दुनिया में फैल रहा है क्योंकि यह एक वायरस की तरह है जो एक मोबाइल से दूसरे मोबाइल में ब्लूटूथ के जरिए फैलता है। इसके कोड को रिमोट से एक्जीक्यूट किया जाता है ताकि यूजर्स को इसके बारे में बिल्कुल भी पता न चले।
कौन से डिवाइस/प्लेटफॉर्म ब्लूबॉर्न के लिए असुरक्षित हैं?
जैसा कि मैंने पहले कहा था कि यह BlueBorne अटैक लगभग सभी ब्लूटूथ सक्षम स्मार्टफोन, डेस्कटॉप, एंटरटेनमेंट सिस्टम और मेडिकल डिवाइस है जो एंड्रॉइड, आईओएस, विंडोज और लिनक्स जैसे विभिन्न प्लेटफॉर्म पर चलते हैं।
आज पूरे विश्व में 300 मिलियन से अधिक Android डिवाइस हैं जिनमें ब्लूटूथ की सुविधा उपलब्ध है, इसी प्रकार 200 मिलियन Windows डिवाइस, 150 मिलियन Apple डिवाइस और 800 मिलियन IoT डिवाइस हैं।
और इसलिए आप आगे जानेंगे कि क्यों यह बहुत चिंता का विषय है कि इन सभी उपकरणों की सुरक्षा अब पूरी तरह से खतरे में है। यह चिंता अब कई साइबर-सुरक्षा शोधकर्ताओं, उपकरण निर्माताओं और गोपनीयता के पैरोकारों का मुख्य विषय बन गई है और वे इसके समाधान के बारे में दिन-रात सोच रहे हैं।
इन रिसर्चर्स के मुताबिक BlueBorne के निशाने पर सबसे पहले दो प्लेटफॉर्म आने वाले हैं और वो हैं Android और Linux. ऐसा इसलिए है क्योंकि इन ऑपरेटिंग सिस्टम में ब्लूटूथ की कार्यक्षमता इस तरह से लागू की जाती है कि यह उनकी मेमोरी पर आसानी से हमला कर सके।
और सचमुच इसमें दुर्भावनापूर्ण कोड चला सकते हैं ताकि हमलावर पीड़ितों के महत्वपूर्ण और संवेदनशील संसाधनों का आसानी से लाभ उठा सकें और यदि पीड़ित अपने मोबाइल को बार-बार रिबूट करता है लेकिन इससे छुटकारा नहीं मिलता है।
हैकर्स ब्लूबॉर्न का उपयोग कैसे करते हैं?
BlueBorne एक अत्यधिक संक्रामक हवाई हमला वेक्टर है जो एक उपकरण से दूसरे उपकरण में हवा द्वारा आसानी से फैल सकता है, जिसका अर्थ है कि एक संक्रमित उपकरण आसानी से सभी उपकरणों को संक्रमित कर सकता है।
इस संक्रमण का मूल कारण आज अधिकांश उपकरणों में ब्लूटूथ तकनीक का उपयोग है और क्योंकि यह ब्लूटूथ के माध्यम से ही प्रसारित होता है। और सभी प्लेटफॉर्म्स में ब्लूटूथ की मौजूदगी इसे और भी ज्यादा पावरफुल बनाती है। और एक बार जब यह किसी डिवाइस को संक्रमित कर देता है, तो हमलावरों का उस डिवाइस पर पूरा नियंत्रण हो जाता है। इस वजह से वे इनका गलत इस्तेमाल करते हैं, जैसे डेटा की चोरी, फिरौती जैसी कई गलत चीजें।
इसमें वे कोई भी रैंसमवेयर भी इंस्टॉल कर सकते हैं और कई साइबर अपराध कर सकते हैं। इसमें इंफेक्शन के लिए इंटरनेट की जरूरत नहीं होती, इंफेक्शन के लिए सिर्फ ब्लूटूथ ही काफी है।
कैसे पता करें कि आपका डिवाइस BlueBorne से प्रभावित है या नहीं?
आर्मिस के अनुसार, सभी प्रमुख कम्प्यूटेशनल प्लेटफॉर्म किसी न किसी तरह से ब्लूबॉर्न से प्रभावित हैं। लेकिन कुछ ऑपरेटिंग सिस्टम के कुछ वर्जन इससे थोड़े ज्यादा कमजोर होते हैं।
खिड़कियाँ:-
विंडोज विस्टा या पहले के ऑपरेटिंग सिस्टम पर चलने वाले सभी विंडोज डेस्कटॉप, लैपटॉप और टैबलेट "ब्लूटूथ पाइनएप्पल" भेद्यता से प्रभावित होते हैं और जो एक हमलावर को मैन-इन-द-मिडल अटैक (CVE-2017-8628) से बचा सकते हैं।
लिनक्स :-
कोई भी उपकरण जिसमें ऑपरेटिंग सिस्टम Linux कर्नेल (संस्करण 3.3-rc1 और नया) पर आधारित है, हमलावर दूरस्थ रूप से भेद्यता कोड (CVE-2017-1000251) चला सकता है। इसके अतिरिक्त, BlueZ चलाने वाले सभी Linux उपकरण सूचना रिसाव भेद्यता (CVE-2017-1000250) से प्रभावित हैं। इसके अतिरिक्त, अन्य उपकरण भी ब्लूबॉर्न हमले के प्रति संवेदनशील हैं जैसे कि स्मार्टवॉच, टीवी और ओपन सोर्स टिक्सन ओएस चलाने वाले रसोई के उपकरण।
आईओएस:-
आईओएस 9.3.5 या पुराने संस्करण चलाने वाले सभी आईफोन, आईपैड और आईपॉड टच डिवाइस भी इस रिमोट कोड निष्पादन भेद्यता से प्रभावित हैं। इसी तरह, टीवी ओएस संस्करण 7.2.2 या उससे कम वाले सभी ऐप्पल टीवी डिवाइस प्रभावित होने की उम्मीद है। साथ ही, यह भी सुना गया है कि iOS 10 चलाने वाले सभी उपकरणों के BlueBorne से सुरक्षित होने की उम्मीद है।
एंड्रॉयड:-
Android को BlueBorne से सबसे अधिक प्रभावित माना जाता है क्योंकि यह अधिक लोकप्रिय है और इसके उपयोगकर्ताओं की संख्या अधिक है। आर्मिस के अनुसार, सभी Android संस्करण BlueBorne के लिए असुरक्षित हैं, और चार अलग-अलग भेद्यताएं पाई गई हैं जो मुख्य रूप से Android OS को प्रभावित करती हैं।
रिमोट कोड निष्पादन (CVE-2017-0781 और CVE-2017-0782) करने वाली दो समान भेद्यताएँ हैं, एक समान परिणाम सूचना रिसाव (CVE-2017-0785) है और अंतिम भेद्यता मैन-इन-द-मिडल अटैक है ( सीवीई-2017-0783)।
न केवल फोन इसके लिए असुरक्षित हैं, बल्कि स्मार्टवॉच, एंड्रॉइड वियर पर आधारित वियरेबल्स, एंड्रॉइड टीवी चलाने वाले टीवी और सेट-टॉप-बॉक्स, और कई अन्य डिवाइस जो ब्लूटूथ सक्षम हैं और एंड्रॉइड वियर के साथ हैं। ओएस का प्रयोग करें।
धन्यवाद
0 Response to "ब्लूबोर्न ब्लूटूथ अटैक क्या है?"
Post a Comment