Tech Alert: खतरनाक ‘Bluetooth Attack ‘ की आहट, आपका Personal डेटा हो सकता है चोरी
स्मार्टफोन्स से लेकर ऑडियो डिवाइसेज और गैजेट्स का हिस्सा बन चुका ब्लूटूथ से अब आपके Personal Data चोरी हो सकता है। इसे Bluetooth Attack कहा जा रहा है। यह Tech alert CNET की लेटेस्ट रिपोर्ट में जारी किया गया है।
रिपोर्ट के मुताबिक, ब्लूटूथ की एक खामी के चलते अटैकर्स आसानी से दो ब्लूटूथ डिवाइसेज के बीच इस्तेमाल होने वाली सिक्योरिटी-की को ऐक्सेस कर सकते हैं। ऐसा करने के बाद अटैकर किसी भी ब्लूटूथ डिवाइस को विक्टिम के डिवाइस से कनेक्ट कर उसे नुकसान पहुंचा सकता है। यह इश्यू क्रॉस-ट्रांसपोर्ट की डेरिवेशन (CTKD) की ओर से रिपोर्ट किया गया और दो डिवाइसेज के बीच ऑथेंटिकेशन-की सेटअप करने वाला कंपोनेंट इसके लिए जिम्मेदार है।
दरअसल, डिवाइसेज ऑथेंटिकेशन-की की मदद से डिवाइसेज तय कर सकते हैं कि उन्हें किस ब्लूटूथ स्टैंडर्ड से कनेक्ट होना है। वहीं, BLURtooth के साथ अटैकर्स खामी का फायदा उठाकर CTKD को कंट्रोल कर सकते हैं। इसके बाद अटैकर्स ऑथेंटिकेशन-की ओवरराइट कर दो डिवाइसेज के बीच इनक्रिप्शन को भी कमजोर कर सकते हैं। इसके बाद टारगेटेड डिवाइस पर मैलिशस डेटा ब्लूटूथ की मदद से भेजा जा सकता है और दोनों डिवाइसेज के बीच ट्रांसमिट हो रहा डेटा भी ऐक्सेस किया जा सकता है।
खतरनाक अटैक का रिस्क जिन डिवाइसेज पर है, रिपोर्ट के मुताबिक वे Bluetooth 4.0 और 5.0 वाले डिवाइसेज हैं। इसके बाद 5.1 स्टैंडर्ड में बिल्ट-इन सेफ्टी मकैनिज्म दिया गया है, जो इस खामी को दूर कर देता है। हालांकि, चिंता की बात यह है कि मैन्युफैक्चरर्स की ओर से अब तक यूजर्स को इस बारे में इन्फॉर्म नहीं किया गया है। इस खामी को फिक्स करने के लिए डिवाइसेज को जल्द से जल्द पैच अपडेट दिया जाना चाहिए। ऐसे में अपने डिवाइसेज को अपडेट करते रहना बेहतर होगा।