प्रौद्योगिकी की तेज गति वाली दुनिया में, यह बन गया है एकांत यह उपयोगकर्ताओं के सामने दैनिक आधार पर आने वाली सबसे बड़ी चुनौतियों में से एक है। हाल ही में, जॉर्ज मेसन विश्वविद्यालय के शोधकर्ताओं ने फाइंड माई नेटवर्क में एक गंभीर कमजोरी का पता लगाया है, जो हैकर्स को किसी भी ब्लूटूथ-सक्षम डिवाइस को उसके मालिक की जानकारी के बिना ट्रैकिंग डिवाइस में बदलने की अनुमति देता है। इस लेख में, हम इस परेशान करने वाली खोज के बारे में विस्तार से बताएंगे कि यह कैसे काम करता है, तथा आप इस खतरे से खुद को बचाने के लिए क्या कर सकते हैं।

जब आपके उपकरण आप पर नज़र रखने वाली आँख बन जाते हैं

कल्पना कीजिए कि आपका मोबाइल डिवाइस, गेमिंग कंसोल, या यहां तक ​​कि आपकी ब्लूटूथ-सक्षम कार अचानक एक ट्रैकिंग डिवाइस में बदल जाए जो आपके बिना जाने ही आपका सटीक स्थान बता दे। यह किसी विज्ञान कथा फिल्म का दृश्य नहीं है, बल्कि इस महीने शोधकर्ताओं द्वारा खोजी गई वास्तविकता है। "एनरूटटैग" नामक यह शोषण एप्पल के फाइंड माई नेटवर्क को लक्षित करता है, जो उपयोगकर्ताओं को उनके खोए हुए डिवाइसों का पता लगाने में मदद करता है। हालाँकि, उपयोगकर्ताओं की सुरक्षा करने के बजाय, उन्हें ट्रैक करने के लिए इसका आसानी से फायदा उठाया जा सकता है। 

फाइंड माई नेटवर्क क्या है और यह कैसे काम करता है?

फाइंड माई एप्पल की एक अभिनव प्रणाली है जो एयरटैग्स या अन्य एप्पल डिवाइस जैसे खोए हुए डिवाइसों को ट्रैक करने के लिए ब्लूटूथ तकनीक पर निर्भर करती है। यह विचार सरलता से काम करता है: जब एयरटैग जैसा कोई उपकरण ब्लूटूथ सिग्नल भेजता है, तो पास में स्थित एप्पल उपकरण जैसे आईफोन या आईपैड उसे प्राप्त कर लेते हैं, और फिर वे उपकरण गुमनाम रूप से एप्पल के सर्वर पर स्थान डेटा भेज देते हैं। इसके बाद डिवाइस का मालिक "फाइंड माई" ऐप के माध्यम से पता लगा सकता है कि वह कहां है।

यह प्रणाली विश्व भर में जुड़े लाखों उपकरणों पर निर्भर करती है, जिससे यह असाधारण रूप से कुशल बन जाती है। लेकिन ब्लूटूथ और एन्क्रिप्शन पर इस भारी निर्भरता ने इसे शोधकर्ताओं द्वारा खोजी गई सुरक्षा कमजोरियों का लक्ष्य बना दिया है।

nRootTag भेद्यता: यह आपके डिवाइस को जासूसी उपकरण में कैसे बदल देता है?

शोधकर्ताओं ने पाया कि फाइंड माई नेटवर्क द्वारा प्रयुक्त एन्क्रिप्शन कुंजियों में हेरफेर करके सिस्टम को यह सोचने के लिए विवश किया जा सकता है कि लैपटॉप या गेम कंसोल जैसी सामान्य ब्लूटूथ डिवाइस एक वैध एयरटैग है। दूसरे शब्दों में, हमलावर किसी भी ब्लूटूथ-सक्षम डिवाइस को भौतिक पहुंच या विशेषाधिकार के बिना ट्रैकिंग डिवाइस में बदल सकते हैं, और इस प्रक्रिया की सटीकता भयावह है और परिणाम आश्चर्यजनक हैं।

प्रयोगों से पता चला है कि यह कमजोरी डिवाइस का पता लगाने में 90% तक सफल है, तथा डिवाइस का पता कुछ ही मिनटों में लगाया जा सकता है। शोधकर्ताओं ने एक स्थिर कंप्यूटर को 3 मीटर की सटीकता के साथ ट्रैक करने में सफलता प्राप्त की, तथा ड्रोन पर लगे गेम कंसोल के स्थान के आधार पर ड्रोन के मार्ग का भी पुनर्निर्माण किया।

यह चिंताजनक क्यों है?

यह सिर्फ आपके डिवाइस को हैक करने के बारे में नहीं है, बल्कि यह जानने के बारे में भी है कि आप कहां हैं। उदाहरण के लिए, यदि आपके घर का स्मार्ट लॉक हैक हो जाए तो यह सचमुच चिंताजनक बात है, लेकिन यदि हमलावर को घर का सही स्थान पता हो तो यह और भी खतरनाक हो जाता है।

हमला कैसे किया जाता है?

यद्यपि इस हमले के लिए बहुत अधिक कंप्यूटिंग शक्ति की आवश्यकता होती है, लेकिन चूंकि शोधकर्ताओं ने सैकड़ों GPU का उपयोग किया था, इसलिए यह अब कोई बड़ी बाधा नहीं है। इन संसाधनों को क्लाउड कंप्यूटिंग सेवाओं के माध्यम से आसानी से और किफायती तरीके से किराए पर लिया जा सकता है, जो कि क्रिप्टोकरेंसी माइनिंग समुदाय में एक सामान्य प्रथा है।

सबसे चिंताजनक बात यह है कि यह हमला लक्ष्य डिवाइस को छुए बिना भी दूर से किया जा सकता है। इसका मतलब यह है कि ज्ञान और संसाधनों वाला कोई भी व्यक्ति दुनिया में कहीं से भी आपको निशाना बना सकता है।

एप्पल का जवाब: क्या समस्या हल हो गई है?

iPhoneMuslim.com से Apple के सीईओ टिम कुक सुनवाई में भाग लेने के दौरान चश्मा पहनते हैं।

शोधकर्ताओं ने जुलाई 2024 में एप्पल को इस कमजोरी की सूचना दी थी, और एप्पल ने घोषणा की थी कि उसने उपयोगकर्ताओं को इस प्रकार के हमले से बचाने के लिए दिसंबर 2024 में जारी सॉफ्टवेयर अपडेट में फाइंड माई नेटवर्क को मजबूत किया है। लेकिन क्या यह पर्याप्त है?

इन सुधारों के बाद भी, शोधकर्ताओं ने चेतावनी दी है कि यह कमजोरी कई वर्षों तक बनी रह सकती है। इसका कारण यह है कि कई उपयोगकर्ता अपने डिवाइस को नियमित रूप से अपडेट नहीं करते हैं। इसका मतलब यह है कि "फाइंड माई" नेटवर्क जिसमें यह भेद्यता है, तब तक अस्तित्व में रहेगा जब तक ऐसे डिवाइस हैं जिन्हें अपडेट नहीं किया गया है, और यह स्थिति तब तक जारी रहेगी जब तक कि ये डिवाइस धीरे-धीरे काम करना बंद नहीं कर देते हैं, और इसमें कई साल लग सकते हैं। 

आप इस खतरे से खुद को कैसे बचाते हैं?

अच्छी बात यह है कि इस भेद्यता के जोखिम को कम करने के लिए आप कुछ कदम उठा सकते हैं:

◉ अपने डिवाइस को नियमित रूप से अपडेट करें, और सुनिश्चित करें कि आपके सभी ब्लूटूथ-सक्षम डिवाइस पर नवीनतम सुरक्षा अपडेट इंस्टॉल हैं।

◉ ऐप अनुमतियों की समीक्षा करें, ब्लूटूथ एक्सेस का अनुरोध करने वाले ऐप्स से सावधान रहें और केवल विश्वसनीय ऐप्स को ही अनुमति दें।

◉ जब जरूरत न हो तो ब्लूटूथ बंद कर दें, और यदि आप ब्लूटूथ का उपयोग नहीं कर रहे हैं तो ट्रैकिंग के जोखिम को कम करने के लिए इसे अक्षम कर दें।

यद्यपि ये कदम जोखिम को पूरी तरह से समाप्त नहीं करेंगे, परन्तु इनसे आपको निशाना बनाना और भी कठिन हो जाएगा।

निष्कर्ष

एनरूटटैग की कमजोरी हमें याद दिलाती है कि जिस प्रौद्योगिकी पर हम भरोसा करते हैं, वह दोधारी तलवार बन सकती है। फाइंड माई नेटवर्क, जिसे हमारे जीवन को आसान बनाने के लिए डिजाइन किया गया था, अब इसके शोषण की संभावना के कारण चिंता का विषय बन गया है। हालांकि एप्पल ने इस मुद्दे को हल करने के लिए काम किया है, फिर भी एक उपयोगकर्ता के रूप में आपकी भूमिका आपकी गोपनीयता की सुरक्षा में महत्वपूर्ण बनी हुई है।

क्या आप चिंतित हैं कि आपके डिवाइस निगरानी में हो सकते हैं? टिप्पणियों में अपने विचार साझा करें, और इस नए खतरे के बारे में जागरूकता फैलाने के लिए इस लेख को अपने दोस्तों के साथ साझा करना न भूलें!

الم الدر:

मैक्रों

सभी प्रकार की चीजें