OnePlus से Sony, JBL तक; अब हेडफोन्स भी नहीं सुरक्षित! WhisperPair अटैक से हो सकता है माइक्रोफोन कंट्रोल

टेक्नोलॉजी जितनी स्मार्ट होती जा रही है, उतनी ही जटिल होती जा रही है उसकी सुरक्षा से जुड़ी चुनौतियां भी। हाल ही में साइबर सिक्योरिटी रिसर्चर्स ने एक ऐसे खतरनाक सिक्योरिटी फ्लॉ को उजागर किया है, जो लाखों लोगों के Bluetooth ईयरबड्स और ऑडियो एक्सेसरीज़ को हैकर्स के निशाने पर ला सकता है।

इस नई कमजोरी से OnePlus, Xiaomi, Nothing, JBL, Sony और Marshall जैसे बड़े ब्रांड्स के ऑडियो डिवाइस प्रभावित हो सकते हैं। सबसे चौंकाने वाली बात यह है कि कुछ मामलों में हैकर्स यूज़र की लोकेशन तक ट्रैक कर सकते हैं।

Fast Pair बना साइबर अटैक का रास्ता

यह सिक्योरिटी लूपहोल Google के बनाए गए वायरलेस प्रोटोकॉल Fast Pair से जुड़ा है। Fast Pair का मकसद Bluetooth डिवाइसेज़ को Android और ChromeOS डिवाइसेज से जल्दी और आसान तरीके से कनेक्ट करना है।

लेकिन यही सुविधा अब हैकर्स के लिए एक नया दरवाज़ा खोल चुकी है। रिसर्च के मुताबिक, केवल Android ही नहीं बल्कि iPhone यूजर्स भी इस खतरे से सुरक्षित नहीं हैं, भले ही उन्होंने कभी Google का कोई प्रोडक्ट इस्तेमाल न किया हो।

इस रिसर्च को बेल्जियम की KU Leuven यूनिवर्सिटी के Computer Security और Industrial Cryptography ग्रुप ने कंफर्म किया है।

'WhisperPair' अटैक क्या है?

रिसर्चर्स ने इस तरह के साइबर अटैक को WhisperPir नाम दिया है।

इस अटैक के जरिए कोई भी हैकर करीब 50 फीट की दूरी से आपके वायरलेस ऑडियो डिवाइस से चुपचाप कनेक्ट हो सकता है।

एक बार कनेक्शन हो जाने के बाद हैकर क्या कर सकते हैं।

• आपकी कॉल्स में दखल दे सकता है
• अपने ऑडियो क्लिप्स प्ले कर सकता है
• डिवाइस के माइक्रोफोन को ऑन कर आपके आसपास की बातचीत सुन सकता है
• यहां तक कि आपकी लोकेशन भी ट्रैक कर सकता है

15 सेकंड में डिवाइस हाईजैक!

इस रिसर्च से जुड़े साइबर एक्सपर्ट Sayon Duttagupta ने Wired से बातचीत में बताया कि "आप सड़क पर चल रहे हैं, ईयरफोन लगाए हुए हैं और म्यूजिक सुन रहे हैं। 15 सेकंड से भी कम समय में हम आपके डिवाइस को हाईजैक कर सकते हैं।

हम माइक्रोफोन ऑन कर सकते हैं, आपकी बातचीत सुन सकते हैं, ऑडियो इंजेक्ट कर सकते हैं और आपकी लोकेशन ट्रैक कर सकते हैं।

उनके मुताबिक, एक बार अटैक हो जाने के बाद हैकर उस डिवाइस का मालिक बन जाता है और मनचाहा कंट्रोल ले सकता है।

WhisperPair अटैक से कैसे बचें?

हालांकि यह खतरा गंभीर है, लेकिन कुछ सावधानियां अपनाकर आप खुद को सुरक्षित रख सकते हैं:

1. Bluetooth हमेशा ऑन न रखें

जब जरूरत न हो, Bluetooth बंद रखें। इससे हैकर्स को आपके डिवाइस तक पहुंचने का मौका नहीं मिलेगा।

2. अनजान डिवाइस से पेयरिंग न करें

अगर कोई अनजान डिवाइस कनेक्ट होने की रिक्वेस्ट भेजे तो उसे तुरंत रिजेक्ट करें।

3. पब्लिक प्लेस पर पेयरिंग से बचें

भीड़भाड़ वाले इलाकों में नए Bluetooth डिवाइस पेयर करने से बचें।

4. फर्मवेयर अपडेट रखें

अपने ईयरबड्स और हेडफोन्स का सॉफ्टवेयर हमेशा अपडेट रखें क्योंकि कंपनियां अक्सर ऐसे सिक्योरिटी फ्लॉ को पैच करती रहती हैं।

WhisperPair अटैक ने यह साबित कर दिया है कि स्मार्ट गैजेट्स जितने सुविधाजनक हैं, उतने ही संवेदनशील भी। थोड़ी सी लापरवाही आपकी प्राइवेसी को खतरे में डाल सकती है। इसलिए अब वक्त है कि हम केवल फोन ही नहीं, बल्कि अपने ऑडियो डिवाइसेज़ की सिक्योरिटी को भी गंभीरता से लें। अगर आप भी वायरलेस ईयरबड्स या हेडफोन्स इस्तेमाल करते हैं, तो ये सावधानियां अपनाना बेहद जरूरी है।