क्या आप जानते हैं कि यदि आप अपने ब्लूटूथ कनेक्शन के साथ सार्वजनिक रूप से चालू हैं, तो आस-पास के लोग अपने फ़ोन को जोड़ सकते हैं और आपके फ़ोन से चित्र डाउनलोड कर सकते हैं?
यह डरावनी स्थिति किसी के साथ भी हो सकती है, और ऐसा इसलिए है क्योंकि बहुत से लोग नहीं जानते कि ब्लूस्नारफिंग क्या है।
यदि आप अपने फोन पर ब्लूटूथ से संबंधित कोई गतिविधि देखते हैं जिसे आपने शुरू नहीं किया है, तो संभव है कि किसी ने आप पर ब्लूस्नारफिंग हमला किया हो। हम इन गतिविधियों की पहचान करने और उन्हें रोकने के तरीकों पर गौर करेंगे।
Bluesnarfing क्या है?
Bluesnarfing ब्लूटूथ कनेक्शन के माध्यम से पहले से न सोचा पीड़ितों से डेटा चोरी करने की एक प्रक्रिया है। काम में अत्यधिक कुशल साइबर हमले करने वाले किसी भी ऐसे उपकरण में प्रवेश करने के लिए ब्लूटूथ तकनीक में हेरफेर करते हैं, जिसका ब्लूटूथ चालू है।
ब्लूटूथ हैकिंग केवल मोबाइल फोन तक ही सीमित नहीं है। यह लैपटॉप, टैबलेट और ब्लूटूथ का समर्थन करने वाले अन्य डिजिटल उपकरणों के साथ हो सकता है। Bluesnarfing का उपयोग करने वाले हैकर्स आपके संपर्कों, छवियों, संदेशों, वीडियो में आसानी से प्रवेश कर सकते हैं और कम से कम समय में आपके गैजेट से आपके पासवर्ड भी निकाल सकते हैं।
साइबर अपराधी सबसे पहले एक सक्रिय और खोजे जाने योग्य ब्लूटूथ कनेक्शन वाले उपकरणों की तलाश करते हैं। फिर, वे आपके और उनके डिवाइस के बीच डेटा संचारित करने के लिए आपके फ़ोन के ऑब्जेक्ट एक्सचेंज प्रोटोकॉल पर ब्लाइंड स्पॉट की पहचान करने के लिए एक भेद्यता स्कैनिंग तकनीक का उपयोग करते हैं।
ज्यादातर मामलों में, ब्लूस्नारफिंग के शिकार लोगों को यह नहीं पता होता है कि किसी ने उनके फोन तक पहुंच प्राप्त कर ली है। हैकर ब्लूडाइविंग का उपयोग करके ब्लूटूथ-सक्षम डिवाइस से डेटा डाउनलोड कर सकते हैं।
ब्लूडाइविंग एक उपयोगिता है जो कमजोर उपकरणों की पहचान करती है। कुशल प्रोग्रामर ब्लूस्नारफिंग प्रोग्राम बना सकते हैं, जबकि कुछ इस टूल को बनाने में मदद करने के लिए दूसरों को हायर करते हैं।
कुछ लोग ब्लूस्नारफिंग को ब्लूजैकिंग के साथ भ्रमित करते हैं। ध्यान दें कि ये दोनों दो अलग-अलग तकनीकें हैं। दोनों ब्लूटूथ से संबंधित अपराध हैं, लेकिन ब्लूजैकिंग में लोगों के फोन पर अनचाहे संदेश भेजना शामिल है, मुख्य रूप से विज्ञापन के लिए। हालांकि ब्लूजैकिंग एक समान रूप से अवैध अभ्यास है, यह ब्लूस्नारफिंग जितना गंभीर नहीं है।
जब कोई आपको धुंधला करने की कोशिश करता है, तो वे आपके डिवाइस से संवेदनशील डेटा प्राप्त करना चाहते हैं। जब हैकर्स आपके डिवाइस तक पहुंच प्राप्त कर लेते हैं, तो वे आपके डेटा के साथ जो चाहें कर सकते हैं। लोग अपने उपकरणों पर नियंत्रण खो देते हैं और किसी और को अपना फ़ोन चलाते हुए देखते हैं। साथ ही, आपको पता होना चाहिए कि अगर कोई व्यक्ति आपके डिवाइस को ब्लूस्नारफिंग कर रहा है, तो वह लगभग 30 फीट दूर होगा।
जब तक वे उन्नत तकनीक का उपयोग नहीं करते, हमलावर बहुत दूर नहीं जा सकते। ब्लूटूथ डिवाइस को दूर से जोड़ने की प्रक्रिया ब्लूस्निपिंग कहलाती है। हैकर्स इसका इस्तेमाल उन लोगों के गैजेट्स पर हमला करने के लिए करते हैं जो उनके करीब नहीं हैं। टूल ब्लूटूथ रेंज से आगे जा सकता है।
आप Bluesnarfing का पता कैसे लगा सकते हैं?
आपका डेटा एक सोने की खान है। आपको इसकी रक्षा करनी होगी क्योंकि आप कभी नहीं जानते कि स्वार्थी लाभ के लिए इसके पीछे कौन हो सकता है। यहां तक कि आपकी कुछ पसंदीदा कंपनियां भी डेटा माइनिंग के व्यवसाय में हैं।
लोगों के ब्लूस्नारफिंग हमले के शिकार होने का एक कारण अधिकांश उपकरणों पर डिफ़ॉल्ट ब्लूटूथ सेटिंग्स है। आज कई स्मार्टफोन में डिस्कवरी मोड पर ब्लूटूथ सेटिंग्स होती हैं। इसलिए, इन हैकर्स के लिए आपके डिवाइस तक पहुंच प्राप्त करना आसान होता है, जब वे आपके फोन के 30 फीट के दायरे में हों।
जैसा कि हमने पहले ही उल्लेख किया है, हैकर्स डेटा तक पहुंच प्राप्त करने के लिए ब्लूस्नारफिंग का उपयोग करते हैं। आपको पता होना चाहिए कि इसके अन्य जोखिम भी हैं, जैसे कि हमलावर कॉल करना या आपके संपर्कों को टेक्स्ट भेजना। ये साइबर अपराधी आपकी छवि खराब करने या आपके फोन में आने पर आपके संपर्कों को धोखा देने के लिए अतिरिक्त मील जा सकते हैं। यही कारण है कि इन हमलों का तुरंत मुकाबला करने के लिए यह महत्वपूर्ण है कि आप इन हमलों की तुरंत पहचान करें।
हमलावर केवल लैपटॉप का उपयोग करके ब्लूस्नारफिंग को अंजाम दे सकते हैं। यदि लैपटॉप नहीं है, तो इस ऑपरेशन को चलाना असंभव है। वे आमतौर पर इस ऑपरेशन को करने के लिए एक ब्लूटूथ डोंगल और अन्य टूल संलग्न करते हैं।
Bluesnarfing साइबर हमले का एक उन्नत रूप है। इसके परिणामस्वरूप, केवल प्रोग्रामिंग विशेषज्ञ ही इसे निष्पादित कर सकते हैं। अक्सर एक बड़े ऑपरेशन के लिए एक आपराधिक सिंडिकेट का हिस्सा, ये विशेषज्ञ डार्क वेब पर दूसरों को बेचने के लिए डेटा चुराते हैं।
एक गलत धारणा है कि ये सिर्फ छोटे चोर हैं, लेकिन आपको यह जानकर आश्चर्य होगा कि इस तरह की गतिविधि में प्रतिष्ठित तकनीकी कंपनियां भी शामिल हो सकती हैं।
उदाहरण के लिए, Google ने 2013 में असुरक्षित वायरलेस नेटवर्क से डेटा चुरा लिया, जैसा कि द न्यूयॉर्क टाइम्स ने रिपोर्ट किया था। कंपनी को डेटा चोरी करने के लिए Google की स्ट्रीट व्यू कारों का उपयोग करने का दोषी पाया गया था। सड़क पर रहते हुए, इन कारों ने उनसे डेटा प्राप्त करने के लिए असुरक्षित वायरलेस नेटवर्क को स्कैन किया। Google ने मालिकों की सहमति के बिना ईमेल और पासवर्ड जैसे डेटा एकत्र किए। इस उल्लंघन के लिए संगठन पर $7 मिलियन का जुर्माना लगाया गया था।
भले ही Google ने सीधे तौर पर ब्लूस्नारफिंग नहीं की थी, लेकिन इसके कार्य काफी हद तक इन हैकर्स के समान थे:असुरक्षित उपकरणों से डेटा चोरी करना। Google ने यह कदाचार करने के लिए ब्लूटूथ का उपयोग नहीं किया बल्कि असुरक्षित वाई-फ़ाई नेटवर्क से डेटा चुरा लिया।
आपके ब्लूटूथ कनेक्शन को चालू रखने, आपके डिवाइस को असुरक्षित बनाने में खतरा है। आपको यह भी ध्यान रखना चाहिए कि हैकर्स के अलग-अलग इरादे हो सकते हैं। उदाहरण के लिए, आतंकवादी और यहां तक कि अपहरणकर्ता भी अपनी पहचान छुपाने के लिए ब्लूस्नारफिंग का उपयोग कर सकते हैं, खासकर मांग करते समय, क्योंकि अधिकारियों के लिए उनका पता लगाना मुश्किल होगा।
आप Bluesnarfing हमले को कैसे रोक सकते हैं?
हमने ब्लूस्नारफिंग के खतरों को स्थापित किया है और हमलावर इसे कैसे अंजाम देते हैं। हालांकि, इस हमले से निपटने का सबसे अच्छा तरीका रोकथाम है। अगर आप ऐसे हमलों को टालने के लिए ज़रूरी कदम उठाते हैं, तो आपको उनके समाधान के बारे में चिंता करने की ज़रूरत नहीं होगी।
Bluesnarfing मुश्किल है क्योंकि यह आपको डेटा उल्लंघन का दावा दायर करने का कोई अवसर नहीं देता है क्योंकि इसमें कोई तीसरा पक्ष शामिल नहीं है। आपको इस मामले में अपने डेटा की सुरक्षा के लिए पर्याप्त उपाय करने चाहिए क्योंकि इसके लिए पूरी तरह आप जिम्मेदार हैं।
ब्लूस्नारफिंग हमलों को रोकने के लिए आप यहां कुछ चीजें कर सकते हैं।
- ब्लूटूथ का इस्तेमाल नहीं करने वाले डिवाइस में गोपनीय डेटा सुरक्षित रखें.
- अपने मोबाइल उपकरणों पर नवीनतम अपडेट इंस्टॉल करें।
- जब आप अपने ब्लूटूथ कनेक्शन का उपयोग नहीं कर रहे हों तो उसे बंद कर दें।
- किसी अनजान डिवाइस के साथ पेयर करना स्वीकार न करें।
- सुनिश्चित करें कि आप अपने उपकरणों पर मजबूत पासवर्ड का उपयोग करते हैं।
- अपने पासवर्ड नियमित रूप से बदलें।
अपने ब्लूटूथ कनेक्शन को बंद रखने से किसी भी अनधिकृत पहुंच को रोका जा सकेगा। सक्रिय कनेक्शन उपलब्ध होने पर ही हमलावरों के पास काम करने के लिए कुछ होता है।
Bluesnarfing को रोकने के लिए ब्लूटूथ अक्षम करें
कई उपकरण साइबर खतरों की चपेट में हैं क्योंकि मालिक अपने उपकरणों की सुरक्षा नहीं करते हैं। ब्लूटूथ उपयोगकर्ताओं के बीच जागरूकता की कमी के कारण Bluesnarfing गति प्राप्त कर रहा है। जितने अधिक लोग ब्लूस्नारफिंग के बारे में जागरूक होंगे और उसके अनुसार अपने डेटा की सुरक्षा करेंगे, हमें बढ़ते मामलों के बारे में उतनी ही कम चिंता करनी होगी।
आप पुराने उपकरणों पर ब्लूटूथ कनेक्शन को आसानी से बंद कर सकते हैं। हालाँकि, आधुनिक स्मार्टफ़ोन में अंतर्निहित प्रमाणीकरण होता है जिसे हैकर्स अविश्वसनीय उपकरणों के साथ युग्मित करने के लिए बायपास कर सकते हैं। इससे पता चलता है कि नवीनतम तकनीक हमेशा सर्वश्रेष्ठ नहीं होती है। कभी-कभी, पुराने तरीके अधिक प्रभावी होते हैं। और अगर ब्लूटूथ बंद करना आपको ब्लूस्नारफिंग से बचाता है, तो क्यों न इसे करें, भले ही यह पुराना स्कूल हो?