BlueBorne Bluetooth Attack क्या है और कैसे रहे सुरक्षित?

Photo of author
Updated:

आज में आपको BlueBorne Bluetooth Attack क्या है के बारे में बताने वाला हूँ. BlueBorne ये नाम सुनने में ही बड़ा अजीब सा लग रहा है और इसके करतूतों के बारे में अगर में कहूँ तो शायद आप भी दंग रह जायेंगे. जी हाँ दोस्तों आज मैं जिस विषय में आपको बताने वाला हूँ वो है BlueBorne, ये हाल फिलहाल सुर्ख़ियों में है।

ये एक ऐसा खतरा है जिसे की हम चाहते हुए भी ignore नहीं कर सकते. ऐसा इसलिए क्यूंकि हम इन आधुनिक devices से इतना ज्यादा जुड चुके हैं की इनके बिना हमारा गुज़ारा नहीं चल सकता या यूँ कहे तो हम पूरी तरह से इनके आदि हो चुके हैं।

विगत कुछ वर्षों से जैसे जैसे हमारे वैज्ञानिक आधुनिक यंत्रों का आविस्कार कर रहे हैं वैसे वैसे हमारी जीवन की शैली बहुत ही आसान बन रही है. वो कहते हैं न की जो चीज़ जितनी आसानी से मिल जाती है उसे अपना पास रखना उतनी ही मुश्किल काम है. और ये आजकल के आधुनिक यंत्रों के साथ भी हो रहा है।

क्यूंकि आज कल हम सबकी जो की Online सुविधा का इस्तमाल कर रहे हैं उनकी एक database बन रही है जहाँ की हमारी सम्बंधित सारी जानकरी को रखा जा रहा है. हाल ही में की पूरी दुनिया ने Malware attacks का नंगा नज़ारा देखा है की कैसे एक RansomeWare “WannCry” ने बहुतों के नाक में दम कर के रख दिया था।

वहीँ से हम अभी उभरे है की नहीं एक नया खतरा सबके सर में मंडराने लगा है. जी हाँ दोस्तों Armis Labs के security researchers ने एक detailed paper publish की है जिसमें की इस खतरे के बारे में बहुत सी जानकारी दी गयी है।

उनके हिसाब से हमारे जो भी Bluetooth devices हैं वो सारे अब किसी MiTm (Man in the Middle) attacks से झुझ रहे हैं. अगर आपको इसके बारे में पहले से जानकरी है तो ये अच्छी बात है लेकिन यदि नहीं है तो मेरे हिसाब से आपको इस attack “BlueBorne क्या है” के बारे में आज बताने वाला हूँ जिससे की आपको इस खतरे के बारे में पहले से कुछ जानकारी हो।

तो बिना देरी किये चलिए शुरू करते हैं और जानते हैं की BlueBorne क्या है।

BlueBorne क्या है (What is BlueBorne in Hindi)

ये एक ऐसा खतरा है जो की आपके Mobiles या किसी भी bluetooth enabled devices को आपके बिना इजाजत के ही उसपर अपना पूरा control कर लेता है. जी हाँ दोस्तों इस BlueBorne attack में Cyber Criminals आपके Mobile Phones के ऊपर पूरा control ले लेते हैं सिर्फ आपके Bluetooth connection का इस्तमाल कर और वो भी बिना किसी action किये आपके mobile पर।

यहाँ जो सबसे हैरान कर देने वाली बात यह है की ऐसा करने के लिए उन्हें आपके Mobile को Pair करने के भी जरुरत नहीं है और न ही आपके Mobile को dicoverable mode में रखने की. इस बात की गंभीरता इतनी इसलिए हैं क्यूंकि लगभग 500 करोड़ से भी ज्यादा Mobiles इस attack के चपेट में है और ताजुब्ब की बात यह है की हमें इसकी भनक अभी तक भी नहीं है।

BlueBorne Bluetooth Attack Kya Hai

इसमें और एक बात जो की महत्वपूर्ण है वो ये की यह Attack धीरे धीरे पुरे दुनिया में फ़ैल रहा है क्यूंकि ये एक virus की तरह है जो की एक mobile से दूसरी Mobile तक Bluetooth के जरिये फैलता है. इसकी code remotely execute होती है ताकि Users को इसके बारे में बिलकुल भी पता न चले।

कोन से Devices/Platform BlueBorne के चपेट में हैं?

जैसे की मैंने पहले भी कहा है की ये BlueBorne attack लगभग सभी Bluetooth enabled smartphones, desktops, entertaining systems और Medical devices जो की अलग अलग platform जैसे की Android, iOS, Windows और Linux में चलते हैं।

आज पुरे विश्व में लगभग 300 करोड़ से भी ज्यादा Android devices हैं जिसमें की Bluetooth की सुविधा उपलब्ध है, वैसे ही 200 करोड़ की Windows devices, 150 करोड़ की Apple devices और 800 करोड़ की IoT devices मेह्जुद हैं।

और इसीलिए आप आगे जानेंगे की क्यूँ ये बहुत ही चिंता का विषय है की इन सारे devices की security अब पुरे खतरे में है. ये चिंता अब बहुत से cyber-security researchers, device manufacturers और privacy advocates का मुख्य विषय बन गया है और वो इसके हल के बारे में दिनरात सोच रहे हैं।

इन Researchers के हिसाब से दो ऐसे Platform हैं जो की BlueBorne का target में सबसे पहले आने वाले हैं और वो हैं Android और Linux. ऐसा इसलिए क्यूंकि Bluetooth functionality इन Operating Systems में कुछ इस प्रकार से impliment की गयी हैं की ये इनके Memory को बड़ी आसानी से attack कर सकता है।

और Virtually इसमें Malicious code को run कर सकता है जिससे की attackers बड़ी आसानी से Victims के important और sensitive resources को exploit कर सकता हैं और अगर Victim अपने Mobile को बार बार reboot भी कर ले लेकिन इससे उसे छुटकारा नहीं मिलेगा।

कैसे Hackers BlueBorne का इस्तमाल करते हैं

YouTube video

BlueBorne एक highly infectious airborne attack vector है जो की हवा के द्वारा एक device से दुसरे device को आसानी से spread हो सकता है जिसका मतलब है की एक single infected device से बड़ी आसानी से बारे सारे devices भी infect हो सकते हैं।

इस infection का मूल कारण है की आज अधिकतर devices में Bluetooth technology का इस्तमाल होना और क्यूंकि ये Bluetooth के द्वारा ही फैलता है. और Bluetooth का सभी Platform में मेह्जुद होना इसे और ताकतवर बना देता है. और एक बार ये किसी device को infect कर ले तब attackers का उस device में पूरा control आ जाता है. इससे वो इनका गलत इस्तमाल करते हैं जैसे की data की चोरी, फिरोती जैसे बहुत से गलत चीज़ें।

इसमें वो कोई Ransomware भी install कर सकते हैं और बहुत से Cyber Crime कर सकते हैं. इसमें Internet की भी जरुरत नहीं infection करने के लिए बस bluetooth ही काफी है Infection के लिए।

कैसे जानें की आपका device BlueBorne से affected है या नहीं?

Armis के हिसाब से सारे major computational platform BlueBorne से किसी न किसी प्रकार affected हैं. लेकिन कुछ Operating System के कुछ version थोडा ज्यादा vulnerable या चपेट में हैं इससे।

1. Windows

सारे Windows desktops, laptops और tablets जिसमें की Windows Vista या उससे पुरानी version की Operating system चल रही है वो “Blutooth Pineapple” की Vulnerability से affected हैं और जो की attacker को Man-in-The-Middle attack (CVE-2017-8628) run करने में मदद कर रहा है।

2. Linux

जो भी device जिसमें की Operating system जो की based हों the Linux kernel (version 3.3-rc1 and newer) के ऊपर उसमें attacker remotely vulnerability (CVE-2017-1000251) की कोड चला सकता हैं. इसके साथ वो सारी linux devices जिसमें की BlueZ चल रही हैं वो सारे information leak vulnerability (CVE-2017-1000250) से affected हैं. इसके साथ BlueBorne attack को चपेट में और भी devices हैं जैसे की Smartwatches, televisions और kitchen appliances जिसमें की open sources Tixen Os चलती हैं।

3. iOS

वो सारी iPhones, iPads और iPod Touch device जिसमें की iOS 9.3.5 या पुरानी versions की operating systems चल रही हैं वो सारे भी affected हैं इस Remotely code execution vulnerability से. वैसे ही जो Apple Tv devices जिसमें की tv OS version 7.2.2 या उससे निचे की version चल रही हैं वो सारे में affected होने की उम्मीद हैं. इसके साथ ऐसा भी सुनने को मिल रहा है की वो सारी devices जिसमें की iOS 10 चल रही हैं वो सारे BlueBorne से safe होने की उम्मीद हैं।

4. Android

Android को माना जा रहा है की वो सबसे ज्यादा affected है BlueBorne से क्यूंकि ये ज्यादा popular होने के कारण इसका इस्तमाल करने वालों की संख्या बहुत ही ज्यादा है. Armis के हिसाब से सारे Android Version BlueBorne के चपेट में हैं और ऐसे चार अलग अलग Vulnerability पाए गए हैं जो की Android Os को मुख्य रूप से affect करते हैं।

दो ऐसे ही vulnerabilities जो की remote code execution करते हैं वो हैं (CVE-2017-0781 and CVE-2017-0782), वैसे ही एक result है information leak का (CVE-2017-0785) और जो आखिरी vulnerabilty है वो है Man-in-The-Middle attack (CVE-2017-0783)।

इसके चपेट में केवल phones ही नहीं हैं बल्कि Smartwatches, wearable जो की Android wear पर आधारित हैं, television और set-top-boxes जो की Android TV पर run होते हैं और ही बहुत सारे Devices जो की Blurtooth enabled हैं और इसके साथ वो Android Os का इस्तमाल करते हैं।

यदि आपके पास कोई Android Device हैं तब आप Google Play Store में जाकर BlueBorne Vulnerability Scanner App को download कर सकते हैं और अपने Device को check कर सकते हैं. इस App को Armis द्वारा बनाया गया है हमारी सिक्यूरिटी के लिए।

कैसे अपने Bluetooth Enabled Device को BlueBorne से Protect करें?

वैसे अगर में अभी के Comprehensive और threatning attack vector की बात करूँ तो मुझे लगता है की BluBorne ही एक ऐसा अटैक है जो की बहुत ही कम समय में इतने लोगों को attack कर चूका है।

इसलिए मैंने सोचा की क्यूँ न आप लोगों को कुछ ऐसे उपाय बताया जाये जिससे की आप बहुत हद तक इस परेशानी को अपने से दूर रख सकते हैं. इसके लिए मैं आप लोगों को कुछ सुझाव देना चाहता हूँ. सबसे पहले हमेशा ये याद रखें की अपनी device में Bluetooth बिना जरुरत के कभी भी activate न करें. उसके बाद हमेशा अपने device को update रखें ताकि आपके मोबाइल में latest security patches हमेशा installed रहें।

आपके Operating Systems के हिसाब से मैंने निचे कुछ steps लिख दिए हैं जिससे की आपको उसे follow करने में आसानी होगी. और अगर आप इनका पालन करें तो आप अपने device को ऐसे खतरे से बहुत हद तक बचा सकते हैं।

1. Windows

Microsoft ने july 11 को BlueBorne की security patch release की और यदि आपने इसे install कर ली है तो अच्छा हैं और अगर नहीं की तो अभी इसे update करें. इससे आप आपने को safe रख सकते हैं।

2. iOS

अगर आप iOS 10 का इस्तमाल अपने device में कर रहे हैं तो आपको कोई भी attack से safe हैं और अगर आप पुराने versions का इस्तमाल कर रहे हैं तब आपके लिए ये चिंता का विषय बन सकती है।

3. Android

Google ने भी BlueBorne की fixes को रिलीज़ कर दिया हैं August 7 को. ये patches को September Security Update के नाम से release किया गया.

अगर आप Android device का इस्तमाल करते हैं तब आपको इसे पाने के लिए अपने Android device में पहले Setting → About Device → System Updates में जाकर देखना होगा की अभी तक आपके Vendor ने इसका update आपके device के लिए roll out किया या नहीं. यदि किया है तो बिना देरी किये आप इसे अपने Android Mobile में install कर सकते हैं और अपने Mobile को बचा सकते हैं।

4. Linux

अगर आप Linux Distro का इस्तमाल अपने PC में करते हैं या linux kernel based platform जैसे की Tizen का इस्तमाल करते हैं तो आपको थोडा ज्यादा इंतजार करना होगा क्यूंकि इस problems को fix करने के लिए Linux Kernel team और security team बाकि independent distros के भीतर होना जरुरी है और ऐसा होने में थोडा वक़्त लग सकता हैं।

लेकिन यदि आपको थोडा बहुत technical knowledge है तब आप खुद भी ये कर सकते हैं जिसके बारे में मैंने निचे लिखा है. मैंने यहाँ सिर्फ BlueZ के विषय में बताया है।

इसी दोरान आप अपने System में से Bluetooth को पूरी तरह से disable कर सकते हैं बस इन छोटे छोटे steps को follow कर के।

•  Blacklist the core Bluetooth modules
printf “install %s /bin/true\n” bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con

•  Disable and stop the Bluetooth service
systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

•  Remove the Bluetooth Modules
rmmod bnep
rmmod bluetooth
rmmod btusb

यदि आप Error Messages पाते हैं जिसमें की लिखा होगा की दुसरे modules इस service का इस्तमाल करते हैं तो आप ये ध्यान दें की आप सभी Active modules को पहले बंद कर दें जिससे की आपको ये error और नहीं आएगी।

आखिरकर मैं आपसे ये कहूँगा की BlueBorne भले की बहुत आतंक फैला चूका या फैला रहा हो लेकिन यदि हम सही रूप से अपने Device में security updates को install करें और Original Operating System का इस्तमाल करें तो हम बहुत हद तक इससे बच सकते हैं. हमें जो basic security tips हैं उनको हमेशा follow करना चाहिए।

हाल ही में ही Bluetooth Special Interest Group (SIG) ने Mobile security के ऊपर ज्यादा ध्यान दे रहा है. और में सभी से ये request करना चाहता हूँ की यदि आप Bluetooth का इस्तमाल नहीं कर रहे हैं तब उसे खुला या “On” कभी न छोडें क्यूंकि ये तो ऐसा हो जायेगा की आप अपने घर का ताला ही लगाना भूल जाएँ तो इससे जाहिर सी बात है की चोर को आपके घर में घुसने में आसानी होगी।

आज आपने क्या सीखा

मुझे पूर्ण आशा है की मैंने आप लोगों को BlueBorne Bluetooth Attack क्या है के बारे में पूरी जानकारी दी और मैं आशा करता हूँ आप लोगों को BlueBorne के बारे में समझ आ गया होगा।

मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ।

आपको यह लेख BlueBorne क्या है कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले।

Leave a Comment

Comments (13)

  1. Sir ye bataye ki agr hum kisi website per suspicious link per glti se click kr dene se koi malware download hota h to hume pta to chalta hoga ki kch download ho rha h to kya hum usse download hone se rok sakte h..

    Reply
    • kosish karen ki aisi links ko click na karne ke liye. Try karen ki achha sa antivirus install kar lein aur niyamit rup se use update karte rahen.

      Reply
  2. Sir agr ye attack humare phone me ho chuka h to agr hum bluetooth ko off rakhe on na kre to bhi hacker humare phone ko access kr payega means bluetooth off hone per bhi hacker humara phone access kr payega….

    Reply
  3. आप को हृदय से धन्यवाद. यह जानकारी देने के लिए ताकि हम समय पर अपने डिवाइस की सुरक्षा का इंतजाम कर ले.

    Reply
    • धन्यवाद Yogendra जी, मुझे खुसी हुई की आपको मेरा article BlueBorne Bluetooth Attack क्या है और कैसे रहे सुरक्षित पसंद आया.

      Reply
  4. Bahut acchi jankari di kyonki iske baare mein bilkul bhi jankari nahi thi ki Bluetooth se bhi yesa ho sakta hai. Sach mein virus ek badi samasya hai.

    Reply