यदि आपने कभी साइबर सुरक्षा की दुनिया में अपनी नाक में दम किया है, तो आपको पता चल जाएगा कि हैकर्स अक्सर ढूंढते हैं अच्छी तरह से स्थापित प्रौद्योगिकियों में गंभीर खामियां, सैकड़ों हजारों उपकरणों के लिए एक शोषण खोलना दुनिया भर। ब्रैकटूथ शोषण का मामला ऐसा ही है, जिसका उद्देश्य दुनिया भर में ब्लूटूथ उपकरणों के लिए समस्या पैदा करना है।
इस लेख में, आप ब्रैकटूथ ब्लूटूथ हमले के बारे में जानने के लिए और इससे सुरक्षित रहने के तरीके के बारे में सब कुछ सीखेंगे।
ब्रैकटूथ क्या है?
BrakTooth एक बिल्कुल नया कारनामा है जो ब्लूटूथ सिस्टम को लक्षित करता है। इसका नाम ब्लू टूथ के स्पिन-ऑफ से आया है, जिसका अर्थ नॉर्वेजियन में "ब्रेक" है जिसका अर्थ "क्रैश" है।
जैसा कि नाम से पता चलता है, ब्रैकटूथ का प्राथमिक लक्ष्य ब्लू टूथ डिवाइस को क्रैश करना है। कभी-कभी यह डिवाइस को नीचे ले जाता है, और कभी-कभी यह मनमाने कोड को निष्पादित करने के लिए उद्घाटन का उपयोग करेगा।
शोधकर्ताओं ने पाया कि BrakTooth ब्लूटूथ सिस्टम-ऑन-चिप (SoC) उपकरणों की एक विस्तृत श्रृंखला पर काम करता है। यह ब्लूटूथ के विभिन्न संस्करणों को भी फैलाता है, संस्करण 3.0 से लेकर 5.2 तक सभी तरह से।
ब्रैकटूथ हमला कैसे शुरू करता है?
सिंगापुर यूनिवर्सिटी ऑफ़ टेक्नोलॉजी एंड डिज़ाइन से ASSET रिसर्च ग्रुप ने प्रकाशित किया ब्रैकटूथ प्रकटीकरण यह विस्तार से बताता है कि यह सिस्टम पर कैसे हमला करता है और प्रत्येक विधि की गंभीरता। जैसे, आइए एक नज़र डालते हैं कि ब्रैकटूथ सिस्टम पर कैसे हमला करता है और इससे क्या उम्मीद की जाती है।
स्मार्ट उपकरणों पर मनमाना कोड निष्पादित करना
अन्य गैजेट्स को उनसे कनेक्ट करने की अनुमति देने के लिए इन दिनों बहुत सारे स्मार्ट उपकरणों में ब्लूटूथ है। स्मार्ट डिवाइस भी आमतौर पर किसी न किसी तरह से इंटरनेट से कनेक्ट होते हैं। इनमें से लाखों गैजेट एक साथ वर्ल्ड वाइड वेब से जुड़ रहे हैं, जो "इंटरनेट ऑफ थिंग्स" या संक्षेप में IoT कहलाते हैं।
IoT डिवाइस में खराबी विशेष रूप से बुरी खबर है क्योंकि ये गैजेट पहले से ही एक हैकर का सपना हैं। IoT डिवाइस हमेशा इंटरनेट से जुड़े रहते हैं, और इसे अक्सर अप्राप्य छोड़ दिया जाता है, जिससे दुर्भावनापूर्ण एजेंट मालिक की अनुमति के बिना चीजों को तोड़ सकते हैं और उसमें बदलाव कर सकते हैं। और अगर ऐसा होता है तो एक अपंग सुरक्षा दोष होता है, जो हैकर के लिए केक पर होता है।
रिपोर्ट में कहा गया है कि, यदि कोई हैकर जानता है कि वे किस प्रणाली में सेंध लगा रहे हैं, तो वे दूर से कोड निष्पादित करने के लिए ब्रैकटूथ शोषण का उपयोग कर सकते हैं और वह कर सकते हैं जो वे करेंगे। शोधकर्ता इस कारनामे का उपयोग डिवाइस पर NVRAM डेटा को मिटाने में कामयाब रहे क्योंकि ब्लूटूथ SoC में एक कमांड होता है जो बस यही करता है। सभी शोधकर्ताओं को इसका आह्वान करना था।
सम्बंधित: Android उपयोगकर्ताओं को डायनामिक कोड लोडिंग के बारे में क्यों ध्यान रखना चाहिए
उपकरणों में फर्मवेयर क्रैश के कारण
लैपटॉप और स्मार्टफोन में फर्मवेयर क्रैश का कारण बनने के लिए हैकर्स ब्रेक टूथ शोषण का भी उपयोग कर सकते हैं। हैकर्स इसे डेनियल ऑफ सर्विस (DoS) अटैक करके हासिल करते हैं।
एक अच्छा मौका है कि आपने पहले ही DoS हमले के बड़े भाई के बारे में सुना होगा, सेवा का प्रत्यक्ष इनकार (डीडीओएस)। हालाँकि, एक DDoS हमला तब होता है जब कई स्रोत एक सिस्टम को क्रैश करने के लिए एक साथ बैंड करते हैं। एक नियमित डीओएस तब होता है जब एक डिवाइस एक सिस्टम को नीचे लाता है।
BrakTooth हमले में, कोई व्यक्ति ब्लूटूथ पर लैपटॉप या स्मार्टफोन विशेष रूप से तैयार किए गए पैकेट डिवाइस पर भेज सकता है। दुर्भाग्य से, लक्ष्य डिवाइस का ब्लूटूथ फर्मवेयर पूरी तरह से सुनिश्चित नहीं है कि इन पैकेटों के साथ क्या करना है और अंततः पैकेट के वजन के नीचे दुर्घटनाग्रस्त हो जाएगा।
ऑडियो उपकरणों को लॉक करना
कोई भी ऑडियो उपकरणों पर नियोजित-आउट पैकेट की एक श्रृंखला भेजने के लिए ब्रैकटूथ पर मुकदमा कर सकता है, जिससे वे लॉक हो सकते हैं। शोधकर्ताओं ने Xiaomi MDZ-36-DB और JBL TUNE 500BT दोनों पर प्रयोग करने की कोशिश की। पूर्व जम गया और बाद वाला बंद हो गया, जिससे शोधकर्ताओं को डिवाइस को मैन्युअल रूप से रिबूट करना पड़ा।
ब्रैकटूथ से कैसे सुरक्षित रहें
ब्रेक टूथ से खुद को बचाते समय, अच्छी खबर और बुरी खबर है। बुरी खबर यह है, क्योंकि समस्या सिस्टम के हार्डवेयर में है, आप अपने डिवाइस पर ब्लूटूथ को अक्षम करने के अलावा अपने डिवाइस को ब्रैकटूथ से बचाने के लिए बहुत कम कर सकते हैं।
अच्छी खबर यह है कि शोधकर्ताओं ने हार्डवेयर के निर्माताओं को ब्रैकटूथ के बारे में पहले ही सूचित कर दिया है। उन्हें अब ठीक करने में मुश्किल हो रही है, इसलिए अपने उपकरणों को नए पैच के लिए अपडेट रखना सुनिश्चित करें।
ब्रैकटूथ को आपको नीला महसूस न होने दें
जबकि ब्रैकटूथ डराने वाला लगता है, तब से इसकी सूचना दी गई है और दुनिया भर के उपकरणों के लिए सुधार जारी है। यदि आपको अपने IoT उपकरणों को अपडेट किए हुए कुछ समय हो गया है, तो सुनिश्चित करें कि कोई लंबित है या नहीं और इस खराब समस्या को ठीक कर लें।
यहां बताया गया है कि ब्लूटूथ हैकिंग कैसे होती है और आप अभी अपनी सुरक्षा के लिए क्या कर सकते हैं।
आगे पढ़िए
- सुरक्षा
- ब्लूटूथ
- मैलवेयर
- साइबर सुरक्षा
- सुरक्षा युक्तियाँ
- चीजों की इंटरनेट
सभी चीजों की सुरक्षा के लिए एक गहरे जुनून के साथ एक कंप्यूटर विज्ञान बीएससी स्नातक। एक इंडी गेम स्टूडियो के लिए काम करने के बाद, उन्होंने लेखन के अपने जुनून को पाया और सभी चीजों के बारे में लिखने के लिए अपने कौशल सेट का उपयोग करने का फैसला किया।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
