Prabhat Times
नई दिल्ली। ब्लूटूथ (Bluetooth) आजकल हमारे डिवाइसेज़ का ज़रूरी हिस्सा बन गया है।
ये डिवाइस को वायरलेसली कनेक्ट (wireless) रहने और डेटा ट्रांसफर करने में मदद करता है, लेकिन इस हफ्ते CNET की रिपोर्ट से एक बहुत चौंकाने वाला मामला सामने आया है।
पता चला है कि लाखों ब्लूटूथ स्पोर्टेड डिवाइसेज़ पर बड़ा खतरा मंडरा रहा है।
रिपोर्ट में BLURtooth के बारे में बात कही गई है, जो डिवाइसेज़ को प्रभावित करने वाली एक नई खामी है।
इस दिक्कत की वजह से अटैकर दो ब्लूटूथ डिवाइसेज़ के बीच की सिक्योरिटी कीज़ को एक्सेस कर सकता है।
ऐसा करने के बाद वह ब्लूटूथ डिवाइस को अपने आस-पास कनेक्ट कर लेता है।
इस परेशानी को Cross-Transport Key Derivation (CTKD) ने रिपोर्ट किया है और दो डिवाइसेज़ के बीच ऑथेंटिकेशन-key सेटअप करने वाला कंपोनेंट इसके लिए जिम्मेदार है।
डिवाइसेज़ ऑथेंटिकेशन-key की मदद से डिवाइसेज तय कर सकते हैं कि उन्हें किस ब्लूटूथ स्टैंडर्ड से कनेक्ट होना है। वहीं, BLURtooth के साथ अटैकर्स खामी का फायदा उठाकर CTKD को कंट्रोल कर सकते हैं।
इसके बाद अटैकर्स ऑथेंटिकेशन-key ओवरराइट करके दो डिवाइसेज के बीच इनक्रिप्शन को भी कमज़ोर कर सकते हैं।
इसके बाद टारगेटेड डिवाइस पर मैलिशियस डेटा ब्लूटूथ की मदद से भेजा जा सकता है और दोनों डिवाइसेज़ के बीच ट्रांसमिट हो रहा डेटा भी ऐक्सेस किया जा सकता है।
इन लोगों पर बड़ा खतरा
अगर बात करें इस खामी से कौन लोग प्रभावित होंगे। रिपोर्ट का कहना है कि जो डिवाइस ब्लूटूथ 4.0 और ब्लूटूथ 5.0 को सपोर्ट करते हैं उन पर बड़ा खतरा है।
इसके बाद 5.1 स्टैंडर्ड में बिल्ट-इन सेफ्टी मकैनिज्म दिया गया है, जो इस खामी को दूर कर देता है।
हालांकि, परेशानी की बात ये है कि मैन्युफैक्चरर्स की ओर से अब तक यूज़र्स को इस बारे में कोई जानकारी नहीं दी गई है, और इस इशू को फिक्स करने करने के लिए अभी भी सिक्योरिटी पैच रोलआउट होना बाकी है।