विज्ञान आणि तंत्रज्ञानाच्या जगात आधुनिक वापरकर्ते मोठ्या प्रमाणात ब्लूटूथ सक्षम उपकरणांचा वापर करत आहेत. ज्यामध्ये स्मार्टफोन, लॅपटॉप, स्मार्टवॉच, TWS इअरबड अशा विविध उपकरणांचा समावेश आहे. ही उपकरणे आता सायबर हल्लेखोरांचं लक्ष्य ठरत आहेत. संवेदनशील डेटा चोरण्यासाठी सायबर हल्लेखोरांकडून वेगवेगळ्या तंत्रांचा अवलंब केला जात आहेत. त्यामुळे दैनंदिन वापरातील ब्लूटूथ सक्षम उपकरणे असुरक्षित ठरत आहेत. हॅकर्सकडून ‘ब्लूबगिंग’ (Bluebugging) द्वारे ब्लूटूथ उपकरणे हॅक करून फोन किंवा लॅपटॉपमधील संवेदनशील माहिती चोरली जात आहे.
‘ब्लूबगिंग’ म्हणजे काय?
‘ब्लूबगिंग’ हे एक हॅकिंग तंत्र आहे. जेव्हा कोणत्याही डिव्हाइसचा ब्लूटूथ ‘डिस्कव्हरी मोड’वर सेट केलेला असतो, तेव्हा सायबर हल्लेखोर ‘ब्लूबगिंग’ तंत्राद्वारे उपकरण हॅक करतात. ब्लूबगिंगच्या माध्यमातून सायबर चोरटे फोन कॉल, टेक्स्ट मेसेज, वापरकर्त्याचा कॉल दुसऱ्या नंबरवर वळवणे यासह इतरही जतन केलेली माहिती चोरू शकतात. पूर्वी, ब्लूबगिंगचा वापर प्रामुख्याने लॅपटॉप हॅक करण्यासाठी केला जात होता. परंतु आता हॅकर्सनी सर्व ब्लूटूथ-सक्षम उपकरणांना हॅक करण्यासाठी याचा वापर करत आहेत.
सायबरसुरक्षा तज्ज्ञांच्या मते, जे अॅप वापरकर्त्यांना वायरलेस इयरबड्स स्मार्टफोन किंवा लॅपटॉपशी जोडण्याची परवानगी देतात, ते अॅप वापरकर्त्यांचं संभाषण रेकॉर्ड करण्यासाठी हॅक केले जाऊ शकतात. काही अॅप डेव्हलपर्सच्या मते, ब्लूटूथ अॅक्सेस असलेले अॅप्स एअरपॉड्स वापरताना आयफोन वापरकर्त्यांने ‘सीरी’ शी (Siri) केलेलं संभाषणही रेकॉर्ड करू शकतात.
ब्लूबगिंग हॅकिंग तंत्र नेमकं काम कसं करतं?
जेव्हा वापरकर्ता आपल्या डिव्हाइसचं ब्लूटूथ ‘डिस्कवरी मोड’वर सेट करतो आणि तो हॅकरपासून १० मीटरपर्यंतच्या अंतरावर असतो, तेव्हा ब्लूट्यूथ सक्षम उपकरण सहजपणे हॅक केलं जाऊ शकतं. अशावेळी सायबर हल्लेखोर तुमच्या उपकरणात मालवेअर इन्स्टॉल करून उपकरणावर नियंत्रण मिळवतो. त्यानंतर सायबर चोरटे तुमच्या स्मार्टफोनचा पासवर्ड मिळवण्यासाठी नियोजनपद्धतीने विशिष्ट पासवर्ड टाकत राहतात. जोपर्यंत खरा पासवर्ड मिळत नाही, तोपर्यंत सायबर चोरटे ही प्रक्रिया सतत करतात. अशा पासवर्ड हॅकिंग तंत्राला ‘ब्रूट-फोर्स अॅटॅक’ म्हटलं जातं.
‘ब्लूबगिंग’पासून सुरक्षा कशी करावी?
सायबरसुरक्षा तज्ज्ञांच्या मते, ‘ब्लूबगिंग’ हल्ल्याचा धोका टाळण्यासाठी वापरकर्त्यांनी त्यांचे फोन आणि लॅपटॉपमधील सॉफ्टवेअर नियमितपणे अपडेट करणे आवश्यक आहे. कारण अद्ययावत सॉफ्टवेअरमध्ये सामान्यत: विद्यमान सॉफ्टवेअरमध्ये असलेल्या सुरक्षा त्रुटी दुरुस्त केल्या जातात.
त्याचबरोबर सायबर हल्ला टाळण्यासाठी वापरकर्ते ब्लूटूथ वापरत नसताना तो बंद (डिस्कनेक्ट) करून ठेवू शकतात. पण ब्ल्यूटूथ बंद करून ठेवणं नेहमीच शक्य नसतं. कारण अनेक स्मार्टवॉचला ब्लूटूथ-कॉलिंगची सुविधा असते. जेव्हा आपण ब्लूटूथ बंद करतो, तेव्हा हे स्मार्टवॉचही कार्य करणं बंद होतं. बहुतेक उपकरणांमध्ये ब्लूटूथ डिफॉल्टनुसार ‘डिस्कवरी मोड’वर असतात. त्यामुळे ‘ब्लूबगिंग’ हल्ला होण्याची शक्यता अधिक असते. म्हणून वापरकर्त्यांनी जेव्हा गरज नसेल तेव्हा ब्लूटूथ बंद करून ठेवणं आवश्यक आहे.
याशिवाय वापरकर्त्यांनी अज्ञात उपकरणाशी जोडणी विनंती स्वीकारणं टाळलं पाहिजे. अशा पद्धतीने हॅकर्स तुमचं उपकरण हॅक करू शकतात. फोन कॉल अचानक बंद होणे, स्वयं पद्धतीने टेक्स संदेश पाठवला जाणे, अशा गोष्टी तुमच्या उपकरणांवर होत असतील, तर हे तुमचा फोन हॅक झाल्याचे संकेत असू शकतात. सार्वजनिक वाय-फाय वापरणंदेखील धोक्याचं ठरू शकतं, त्यामुळे असे नेटवर्क वापरणं टाळलं पाहिजे.
