ٹیکنالوجی کی تیز رفتار دنیا میں، یہ بن گیا ہے رازداری صارفین کو روزانہ کی بنیاد پر درپیش سب سے بڑے چیلنجوں میں سے ایک۔ حال ہی میں، جارج میسن یونیورسٹی کے محققین نے فائنڈ مائی نیٹ ورک میں ایک اہم کمزوری کا پردہ فاش کیا جو ہیکرز کو اجازت دیتا ہے کہ وہ کسی بھی بلوٹوتھ سے چلنے والے آلے کو اس کے مالک کے علم کے بغیر ٹریکنگ ڈیوائس میں تبدیل کر سکے۔ اس مضمون میں، ہم اس پریشان کن دریافت کی تفصیلات پر جائیں گے، یہ کیسے کام کرتی ہے، اور آپ اس خطرے سے خود کو بچانے کے لیے کیا کر سکتے ہیں۔
جب آپ کے آلات آپ کو دیکھنے والی آنکھ بن جاتے ہیں۔
تصور کریں کہ آپ کا موبائل ڈیوائس، گیمنگ کنسول، یا یہاں تک کہ آپ کی بلوٹوتھ سے چلنے والی کار اچانک ایک ٹریکنگ ڈیوائس میں تبدیل ہو گئی ہے جو آپ کو جانے بغیر آپ کے درست مقام کا پتہ دیتی ہے۔ یہ کسی سائنس فکشن فلم کا منظر نامہ نہیں ہے بلکہ اس ماہ محققین کی دریافت کردہ حقیقت ہے۔ استحصال، جسے "nRootTag" کا نام دیا گیا ہے، ایپل کے فائنڈ مائی نیٹ ورک کو نشانہ بناتا ہے، جو صارفین کو ان کے کھوئے ہوئے آلات کو تلاش کرنے میں مدد کرتا ہے۔ تاہم، صارفین کی حفاظت کے بجائے، ان کا سراغ لگانے کے لیے آسانی سے اس کا فائدہ اٹھایا جا سکتا ہے۔
فائنڈ مائی نیٹ ورک کیا ہے اور یہ کیسے کام کرتا ہے؟
فائنڈ مائی ایپل کا ایک جدید نظام ہے جو گم شدہ ڈیوائسز جیسے کہ AirTags یا Apple کے دیگر آلات کو ٹریک کرنے کے لیے بلوٹوتھ ٹیکنالوجی پر انحصار کرتا ہے۔ آئیڈیا آسانی سے کام کرتا ہے: جب ایئر ٹیگ جیسی ڈیوائس بلوٹوتھ سگنل بھیجتی ہے تو قریبی ایپل ڈیوائسز جیسے آئی فون یا آئی پیڈ اسے اٹھا لیتے ہیں اور پھر وہ ڈیوائسز ایپل کے سرورز کو گمنام طور پر لوکیشن ڈیٹا بھیجتی ہیں۔ ڈیوائس کا مالک پھر "فائنڈ مائی" ایپ کے ذریعے معلوم کر سکتا ہے کہ یہ کہاں ہے۔
یہ نظام دنیا بھر میں منسلک لاکھوں آلات پر انحصار کرتا ہے، جو اسے غیر معمولی طور پر موثر بناتا ہے۔ لیکن بلوٹوتھ اور انکرپشن پر اس بھاری بھروسہ نے اسے محققین کے ذریعہ دریافت کردہ حفاظتی کمزوریوں کا ہدف بنا دیا ہے۔
nRootTag کمزوری: یہ آپ کے آلات کو جاسوسی کے اوزار میں کیسے بدلتا ہے؟
محققین نے پایا کہ فائنڈ مائی نیٹ ورک کے ذریعے استعمال کی جانے والی انکرپشن کیز کو سسٹم کو یہ سوچنے میں پھنسانے کے لیے استعمال کیا جا سکتا ہے کہ لیپ ٹاپ یا گیم کنسول جیسا ایک باقاعدہ بلوٹوتھ ڈیوائس ایک جائز AirTag ہے۔ دوسرے لفظوں میں، حملہ آور کسی بھی بلوٹوتھ سے چلنے والی ڈیوائس کو بغیر کسی جسمانی رسائی یا مراعات کے ٹریکنگ ڈیوائس میں تبدیل کر سکتے ہیں، اور اس عمل کی درستگی خوفناک ہے اور اس کے نتائج حیران کن ہیں۔
تجربات سے معلوم ہوا ہے کہ کمزوری آلات کا پتہ لگانے میں 90 فیصد کامیاب ہے، اور ڈیوائس کو صرف چند منٹوں میں تیزی سے تلاش کیا جا سکتا ہے۔ محققین 3 میٹر کی درستگی کے ساتھ ایک اسٹیشنری کمپیوٹر کو ٹریک کرنے کے قابل تھے، اور یہاں تک کہ بورڈ پر موجود گیم کنسول کے مقام کی بنیاد پر ڈرون کے راستے کو دوبارہ تشکیل دینے میں کامیاب رہے۔
یہ فکر کیوں ہے؟
یہ صرف آپ کے آلے کو ہیک کرنے کے بارے میں نہیں ہے، یہ جاننے کے بارے میں بھی ہے کہ آپ کہاں ہیں۔ مثال کے طور پر، اگر آپ کے گھر کا سمارٹ لاک ہیک ہو گیا ہے، تو یہ واقعی تشویشناک ہے، لیکن اگر حملہ آور کو گھر کا صحیح مقام معلوم ہو تو یہ اور بھی خطرناک ہو جاتا ہے۔
حملہ کیسے کیا جاتا ہے؟
اگرچہ اس حملے کے لیے بہت زیادہ کمپیوٹنگ پاور کی ضرورت ہوتی ہے، جیسا کہ محققین نے سیکڑوں GPUs کا استعمال کیا، یہ اب کوئی بڑی رکاوٹ نہیں ہے۔ ان وسائل کو کلاؤڈ کمپیوٹنگ سروسز کے ذریعے آسانی سے اور سستی کرائے پر لیا جا سکتا ہے، یہ کرپٹو کرنسی مائننگ کمیونٹی میں ایک عام عمل ہے۔
سب سے زیادہ تشویشناک بات یہ ہے کہ حملہ ٹارگٹ ڈیوائس کو چھوئے بغیر دور سے کیا جا سکتا ہے۔ اس کا مطلب یہ ہے کہ علم اور وسائل رکھنے والا کوئی بھی شخص آپ کو دنیا میں کہیں سے بھی نشانہ بنا سکتا ہے۔
ایپل کا جواب: کیا مسئلہ حل ہو گیا ہے؟
محققین نے جولائی 2024 میں ایپل کے لیے خطرے کی اطلاع دی، اور ایپل نے اعلان کیا کہ اس نے صارفین کو اس قسم کے حملے سے بچانے کے لیے دسمبر 2024 میں جاری کردہ سافٹ ویئر اپ ڈیٹس میں فائنڈ مائی نیٹ ورک کو مضبوط کیا ہے۔ لیکن کیا یہ کافی ہے؟
یہاں تک کہ ان اصلاحات کے ساتھ، محققین نے خبردار کیا ہے کہ کمزوری برسوں تک برقرار رہ سکتی ہے۔ اس کی وجہ یہ ہے کہ بہت سے صارفین اپنی ڈیوائسز کو باقاعدگی سے اپ ڈیٹ نہیں کرتے۔ اس کا مطلب یہ ہے کہ "فائنڈ مائی" نیٹ ورک جس میں یہ خطرہ موجود ہے اس وقت تک موجود رہے گا جب تک کہ ایسے آلات موجود ہیں جنہیں اپ ڈیٹ نہیں کیا گیا ہے، اور یہ صورتحال اس وقت تک برقرار رہے گی جب تک کہ یہ آلات آہستہ آہستہ کام کرنا بند نہیں کر دیتے، اور اس میں کئی سال لگ سکتے ہیں۔
آپ اپنے آپ کو اس خطرے سے کیسے بچاتے ہیں؟
اچھی بات یہ ہے کہ اس خطرے کے خطرے کو کم کرنے کے لیے آپ کچھ اقدامات کر سکتے ہیں:
◉ اپنے آلات کو باقاعدگی سے اپ ڈیٹ کریں، اور اس بات کو یقینی بنائیں کہ آپ کے تمام بلوٹوتھ فعال آلات پر تازہ ترین سیکیورٹی اپ ڈیٹس انسٹال ہیں۔
◉ ایپ کی اجازتوں کا جائزہ لیں، بلوٹوتھ تک رسائی کی درخواست کرنے والی ایپس کے ساتھ محتاط رہیں، اور صرف قابل اعتماد ایپس کو اجازت دیں۔
◉ ضرورت نہ ہونے پر بلوٹوتھ کو بند کر دیں، اور اگر آپ بلوٹوتھ استعمال نہیں کر رہے ہیں تو ٹریکنگ کے خطرے کو کم کرنے کے لیے اسے غیر فعال کر دیں۔
اگرچہ یہ اقدامات خطرے کو مکمل طور پر ختم نہیں کریں گے، لیکن یہ آپ کو ہدف بنانا زیادہ مشکل بنا دیں گے۔
نتیجہ اخذ کرنا
nRootTag کی کمزوری ہمیں یاد دلاتی ہے کہ جس ٹیکنالوجی پر ہم انحصار کرتے ہیں وہ دو دھاری تلوار میں تبدیل ہو سکتی ہے۔ فائنڈ مائی نیٹ ورک، جو ہماری زندگیوں کو آسان بنانے کے لیے ڈیزائن کیا گیا تھا، اب اس کے استحصال کے امکانات کی وجہ سے تشویش کا باعث ہے۔ اگرچہ ایپل نے اس مسئلے کو حل کرنے کے لیے کام کیا ہے، لیکن ایک صارف کے طور پر آپ کا کردار آپ کی رازداری کے تحفظ میں اہم ہے۔
ذریعہ:
لعنت ہے اس ٹیکنالوجی پر، ایسا لگتا ہے کہ مجھے صرف لینڈ لائن پر واپس جانا پڑے گا!
ایئر ٹیگ۔ جب بھی میں اسے چابی کے ساتھ لیتا ہوں، اس سے آواز آتی ہے۔
ہیلو سلمان 🙋♂️، یہ معمول کی بات معلوم ہوتی ہے کیونکہ جب AirTag آپ کے آلے کے قریب ہوتا ہے، تو اسے تلاش کرنا آسان بنانے کے لیے آواز آتی ہے۔ فکر مت کرو، اس کے ساتھ کوئی مسئلہ نہیں ہے. ایپل کے ساتھ سمارٹ ڈیوائس کے تجربے سے لطف اٹھائیں! 🍏👌