ब्लूटूथ लगभग हर आधुनिक गैजेट में पाया जाता है, यही वजह है कि संचार प्रोटोकॉल में एक नए खोजे गए दोष को बहुत गंभीरता से लिया जाना चाहिए।
जैसा कि ZDNet ने पहली बार रिपोर्ट किया था, बोस्टन विश्वविद्यालय के डेविड स्टारोबिंस्की और जोहान्स बेकर ने एक शोध पत्र में बताया कि कैसे ब्लूटूथ तकनीक में एक शोषण के माध्यम से स्मार्टफोन, लैपटॉप और पहनने योग्य वस्तुओं को ट्रैक किया जा सकता है।
दस्तावेज़ के अनुसार, ब्लूटूथ डिवाइस को ट्रैकिंग से सुरक्षित रखने के लिए डिज़ाइन किए गए लगातार बदलते, यादृच्छिक मैक पते में एक दोष है। यह सुरक्षा दृष्टिकोण एक बुरे अभिनेता के हाथ में खेल सकता है, जिससे उन्हें न केवल एक उपकरण को ट्रैक करने की अनुमति मिलती है, बल्कि इसकी पहचान के साथ-साथ उपयोगकर्ता गतिविधि के बारे में भी जानकारी प्राप्त होती है।
इस ब्लूटूथ दोष के केंद्र में एक समस्या है जहां टोकन और यादृच्छिक मैक पते की पहचान सिंक में नहीं बदल रही है, जो बोस्टन यूनिवर्सिटी के शोधकर्ताओं को "एड्रेस-कैरीओवर एल्गोरिथम" कहते हैं, जो एक माध्यमिक "छद्म" का उपयोग करके डिवाइस को लगातार ट्रैक करने की अनुमति देता है। पहचान।"
"एड्रेस-कैरीओवर एल्गोरिथम पते और पेलोड परिवर्तन की अतुल्यकालिक प्रकृति का शोषण करता है, और एक नए आने वाले यादृच्छिक पते को एक ज्ञात डिवाइस पर वापस ट्रेस करने के लिए पेलोड में अपरिवर्तित पहचान टोकन का उपयोग करता है," पेपर पढ़ता है। "ऐसा करने में, एड्रेस-कैरीओवर एल्गोरिथ्म प्रसारण चैनलों में गुमनामी के लक्ष्य को बेअसर कर देता है, जिसका उद्देश्य बार-बार पता रैंडमाइजेशन होता है।"
अधिक: नई विंडोज 10 भेद्यता हैकर्स को पूर्ण पहुंच प्राप्त करने दे सकती है …
शायद सबसे भयावह यह है कि यह एल्गोरिथम कोई डिक्रिप्टिंग नहीं करता है और पूरी तरह से सार्वजनिक, अनएन्क्रिप्टेड विज्ञापन ट्रैफ़िक पर आधारित है, कागज के अनुसार। यह भी चिंता का विषय है कि ब्लूटूथ लो-एनर्जी (बीएलई) विनिर्देश पर शोषण का परीक्षण किया गया था, जो नवीनतम ब्लूटूथ 5 मानक में पाया जाता है।
माना जाता है कि शोषण विंडोज 10, आईओएस और मैकओएस उपकरणों पर काम करता है, जिसमें आईफ़ोन, सरफेस डिवाइस और मैकबुक शामिल हैं। एंड्रॉइड डिवाइस पूरी तरह से अलग तरीके से अपने ट्रैफ़िक का विज्ञापन करते हैं (आस-पास के विज्ञापन के लिए स्कैन करके; कोई सक्रिय, निरंतर ट्रैकिंग नहीं है) और भेद्यता से प्रतिरक्षित हैं।
ब्लूटूथ दोष की खोज करने वाले शोधकर्ताओं ने कई नियमों को सूचीबद्ध किया है जो प्रभावित उपकरणों की रक्षा कर सकते हैं, जिनमें से क्रूक्स डिवाइस के मैक पते में परिवर्तन के साथ ट्रैकिंग जानकारी में किसी भी बदलाव को सिंक्रनाइज़ करना है। IOS और macOS उपकरणों पर ब्लूटूथ को चालू और बंद करना (क्षमा करें विंडोज उपयोगकर्ता, यह आपकी मदद नहीं करेगा) एक अस्थायी समाधान है, लेकिन यह निर्माताओं पर निर्भर है कि वे अधिक स्थायी समाधान निकालें। हालाँकि, ब्लूटूथ शोषण का पहली बार नवंबर 2022-2023 में Microsoft और Apple के सामने खुलासा किया गया था, यह सुझाव देते हुए कि यह उन कंपनियों के लिए उच्च प्राथमिकता नहीं है।
"चूंकि ब्लूटूथ अपनाने का अनुमान 2022-2023 और 2022 के बीच 4.2 से 5.2 बिलियन डिवाइस तक बढ़ने का अनुमान है, उनमें से आधे बिलियन से अधिक पहनने योग्य और अन्य डेटा-केंद्रित कनेक्टेड डिवाइस, ट्रैकिंग-प्रतिरोधी तरीकों की स्थापना, विशेष रूप से अनएन्क्रिप्टेड संचार चैनलों पर, का है सर्वोपरि महत्व, "पेपर पढ़ता है।
हालांकि किसी भी ज्ञात मामले का हवाला नहीं दिया गया था, शोधकर्ताओं ने चेतावनी दी है कि यदि बीएलई भेद्यता अनियंत्रित रहती है, तो विरोधी अंततः खरीद लेनदेन, चेहरे की पहचान और अन्य संवेदनशील जानकारी को एक उजागर उपयोगकर्ता की प्रोफ़ाइल बनाने के लिए ट्रैकिंग डेटा के साथ जोड़ सकते हैं।
- सर्वश्रेष्ठ एंटीवायरस - पीसी, मैक और एंड्रॉइड के लिए शीर्ष सॉफ्टवेयर