चर्चा में क्यों?

• साइबर सुरक्षा विशेषज्ञों ने बताया है कि ऐसे ऐप जो उपयोगकर्ताओं को अपने स्मार्टफोन या कंप्यूटर को वायरलेस इयरप्लग से कनेक्ट करने की अनुमति देते हैं, उनमें बातचीत रिकॉर्ड करने की क्षमता होती है तथा उनके हैक होने की संभावना होती है।

ब्लूबगिंग के बारे में

• यह हैकिंग का एक रूप है जो हमलावरों को ब्लूटूथ कनेक्शन (Discoverable) के माध्यम से डिवाइस तक पहुंचने देता है।
• एक बार किसी उपकरण या फोन के ब्लूबग हो जाने पर, एक हैकर कॉल सुन सकता है, पढ़ सकता है और संदेश भेज सकता है। यह संपर्क में बाधा पहुंचाकर, उन्हें संशोधित कर सकता है।
• कई स्मार्टफोन की ब्लूटूथ सेटिंग्स डिस्कवरी मोड में होती हैं, जब डिवाइस 10 मीटर से कम दूरी पर होता हैं तो हैकर्स के लिए फोन को एक्सेस करना आसान बना देता है।
• पासवर्ड के लिए छोटे पिन का उपयोग करने वाले डिवाइस इन हमलों के प्रति संवेदनशील हो सकते हैं जो ऐसे पिन ब्रूट-फोर्स कंप्यूटिंग का उपयोग करके जल्दी से क्रैक हो जाते हैं।

ब्लूबगिंग के जरिए डिवाइस कैसे हैक किए जाते हैं?

• ब्लूबगिंग हमले ब्लूटूथ-सक्षम उपकरणों का उपयोग करके काम करते हैं। ज्यादातर उपकरणों का ब्लूटूथ कनेक्शन डिस्कवरी मोड में होता है, जो कि अधिकांश उपकरणों पर डिफॉल्ट सेटिंग है।
• हैकर ब्लूटूथ के माध्यम से डिवाइस से कनेक्ट करने का प्रयास करता है जो एक बार कनेक्शन हो जाने के बाद प्रमाणीकरण को बायपास करने के लिए ब्रुट-फोर्स के हमलों को नियोजित कर सकता है।
• वे डिवाइस पर अनधिकृत पहुंच प्राप्त करने के लिए हैक किए गए डिवाइस में मैलवेयर इंस्टॉल कर सकते हैं।
• हालांकि, ब्लूबगिंग आमतौर पर तब होता है जब ब्लूटूथ सक्षम डिवाइस हैकर के 10 मीटर के दायरे में होता है। हालांकि, हैकर्स हमले की सीमा को बढ़ाने के लिए बूस्टर एंटेना का उपयोग भी करने लगे हैं।

ब्लूबगिंग से कैसे बचा जाए?

• उपकरणों को ब्लूटूथ सेटिंग्स करके कनेक्शन डिस्कवरी मोड को हटा देना चाहिए। यह उन्हें हैकर्स के लिए अदृश्य रखेगा, इससे उन्हें डिवाइस के साथ पेयर होने से रोकने में मदद मिलेगी ।
• उपयोग में न होने पर ब्लूटूथ को बंद करना और युग्मित ब्लूटूथ उपकरणों को डिस्कनेक्ट करना, डिवाइस के सिस्टम सॉफ्टवेयर को नवीनतम संस्करण में अपडेट करना आदि हैक की भेद्यता को कम कर सकता है।
• इसके अलावा, सार्वजनिक वाई-फाई के उपयोग को सीमित करना और एक अतिरिक्त सुरक्षा उपाय के रूप में वीपीएन का उपयोग ब्लूबगिंग को रोकने के कुछ तरीके हैं।
• उपयोगकर्ताओं को अपने उपकरणों पर संदिग्ध गतिविधियों पर भी नजर रखनी चाहिए। इसके अलावा, उन्हें अपने डेटा उपयोग में अचानक आई तेजी पर भी नजर रखनी चाहिए।
• आधुनिक एंटी-वायरस सॉफ्टवेयर भी इस तरह के हमलों को विफल करने में मदद कर सकता है। उपयोगकर्ताओं को फिल्टर करने, ब्लॉक करने और लोगों को सतर्क रहने के लिए लगातार याद दिलाते हुए स्पैम जैसी सामग्री का पता लगाने में मदद करता है।

भारत में हैकिंग/मैलवेयर हमले

• अमेरिकी साइबर सुरक्षा कंपनी पालो ऑल्टो नेटवर्क्स ने 2021 में बताया कि भारत हैकर समूहों के लिए आर्थिक रूप से अधिक आकर्षक देशों में से एक है।
• ये हैकर्स भारतीय कंपनियों से फिरौती के भुगतान की मांग करते हैं, जो आमतौर पर क्रिप्टोकरेंसी के साथ किए जाते हैं।
• महाराष्ट्र भारत में सबसे अधिक बार हमला किया जाने वाला राज्य था, जहां सभी रैनसमवेयर हमलों में से 42% हमले हुए।
• रैंसमवेयर हमलों ने 2021 में चार भारतीय संगठनों में से एक को प्रभावित किया, जो वैश्विक औसत 21% से अधिक है।