BlueBorne Bluetooth Attack क्या है और कैसे रहे सुरक्षित?

आज में आपको BlueBorne Bluetooth Attack क्या है के बारे में बताने वाला हूँ. BlueBorne ये नाम सुनने में ही बड़ा अजीब सा लग रहा है और इसके करतूतों के बारे में अगर में कहूँ तो शायद आप भी दंग रह जायेंगे. जी हाँ दोस्तों आज मैं जिस विषय में आपको बताने वाला हूँ वो है BlueBorne, ये हाल फिलहाल सुर्ख़ियों में है।

ये एक ऐसा खतरा है जिसे की हम चाहते हुए भी ignore नहीं कर सकते. ऐसा इसलिए क्यूंकि हम इन आधुनिक devices से इतना ज्यादा जुड चुके हैं की इनके बिना हमारा गुज़ारा नहीं चल सकता या यूँ कहे तो हम पूरी तरह से इनके आदि हो चुके हैं।

विगत कुछ वर्षों से जैसे जैसे हमारे वैज्ञानिक आधुनिक यंत्रों का आविस्कार कर रहे हैं वैसे वैसे हमारी जीवन की शैली बहुत ही आसान बन रही है. वो कहते हैं न की जो चीज़ जितनी आसानी से मिल जाती है उसे अपना पास रखना उतनी ही मुश्किल काम है. और ये आजकल के आधुनिक यंत्रों के साथ भी हो रहा है।

क्यूंकि आज कल हम सबकी जो की Online सुविधा का इस्तमाल कर रहे हैं उनकी एक database बन रही है जहाँ की हमारी सम्बंधित सारी जानकरी को रखा जा रहा है. हाल ही में की पूरी दुनिया ने Malware attacks का नंगा नज़ारा देखा है की कैसे एक RansomeWare “WannCry” ने बहुतों के नाक में दम कर के रख दिया था।

• Android क्या है, इसका इतिहास और भविष्य
• Antivirus क्या है और इसके प्रकार

वहीँ से हम अभी उभरे है की नहीं एक नया खतरा सबके सर में मंडराने लगा है. जी हाँ दोस्तों Armis Labs के security researchers ने एक detailed paper publish की है जिसमें की इस खतरे के बारे में बहुत सी जानकारी दी गयी है।

उनके हिसाब से हमारे जो भी Bluetooth devices हैं वो सारे अब किसी MiTm (Man in the Middle) attacks से झुझ रहे हैं. अगर आपको इसके बारे में पहले से जानकरी है तो ये अच्छी बात है लेकिन यदि नहीं है तो मेरे हिसाब से आपको इस attack “BlueBorne क्या है” के बारे में आज बताने वाला हूँ जिससे की आपको इस खतरे के बारे में पहले से कुछ जानकारी हो।

तो बिना देरी किये चलिए शुरू करते हैं और जानते हैं की BlueBorne क्या है।

BlueBorne क्या है (What is BlueBorne in Hindi)

ये एक ऐसा खतरा है जो की आपके Mobiles या किसी भी bluetooth enabled devices को आपके बिना इजाजत के ही उसपर अपना पूरा control कर लेता है. जी हाँ दोस्तों इस BlueBorne attack में Cyber Criminals आपके Mobile Phones के ऊपर पूरा control ले लेते हैं सिर्फ आपके Bluetooth connection का इस्तमाल कर और वो भी बिना किसी action किये आपके mobile पर।

यहाँ जो सबसे हैरान कर देने वाली बात यह है की ऐसा करने के लिए उन्हें आपके Mobile को Pair करने के भी जरुरत नहीं है और न ही आपके Mobile को dicoverable mode में रखने की. इस बात की गंभीरता इतनी इसलिए हैं क्यूंकि लगभग 500 करोड़ से भी ज्यादा Mobiles इस attack के चपेट में है और ताजुब्ब की बात यह है की हमें इसकी भनक अभी तक भी नहीं है।

इसमें और एक बात जो की महत्वपूर्ण है वो ये की यह Attack धीरे धीरे पुरे दुनिया में फ़ैल रहा है क्यूंकि ये एक virus की तरह है जो की एक mobile से दूसरी Mobile तक Bluetooth के जरिये फैलता है. इसकी code remotely execute होती है ताकि Users को इसके बारे में बिलकुल भी पता न चले।

कोन से Devices/Platform BlueBorne के चपेट में हैं?

जैसे की मैंने पहले भी कहा है की ये BlueBorne attack लगभग सभी Bluetooth enabled smartphones, desktops, entertaining systems और Medical devices जो की अलग अलग platform जैसे की Android, iOS, Windows और Linux में चलते हैं।

आज पुरे विश्व में लगभग 300 करोड़ से भी ज्यादा Android devices हैं जिसमें की Bluetooth की सुविधा उपलब्ध है, वैसे ही 200 करोड़ की Windows devices, 150 करोड़ की Apple devices और 800 करोड़ की IoT devices मेह्जुद हैं।

और इसीलिए आप आगे जानेंगे की क्यूँ ये बहुत ही चिंता का विषय है की इन सारे devices की security अब पुरे खतरे में है. ये चिंता अब बहुत से cyber-security researchers, device manufacturers और privacy advocates का मुख्य विषय बन गया है और वो इसके हल के बारे में दिनरात सोच रहे हैं।

इन Researchers के हिसाब से दो ऐसे Platform हैं जो की BlueBorne का target में सबसे पहले आने वाले हैं और वो हैं Android और Linux. ऐसा इसलिए क्यूंकि Bluetooth functionality इन Operating Systems में कुछ इस प्रकार से impliment की गयी हैं की ये इनके Memory को बड़ी आसानी से attack कर सकता है।

और Virtually इसमें Malicious code को run कर सकता है जिससे की attackers बड़ी आसानी से Victims के important और sensitive resources को exploit कर सकता हैं और अगर Victim अपने Mobile को बार बार reboot भी कर ले लेकिन इससे उसे छुटकारा नहीं मिलेगा।

कैसे Hackers BlueBorne का इस्तमाल करते हैं

BlueBorne एक highly infectious airborne attack vector है जो की हवा के द्वारा एक device से दुसरे device को आसानी से spread हो सकता है जिसका मतलब है की एक single infected device से बड़ी आसानी से बारे सारे devices भी infect हो सकते हैं।

इस infection का मूल कारण है की आज अधिकतर devices में Bluetooth technology का इस्तमाल होना और क्यूंकि ये Bluetooth के द्वारा ही फैलता है. और Bluetooth का सभी Platform में मेह्जुद होना इसे और ताकतवर बना देता है. और एक बार ये किसी device को infect कर ले तब attackers का उस device में पूरा control आ जाता है. इससे वो इनका गलत इस्तमाल करते हैं जैसे की data की चोरी, फिरोती जैसे बहुत से गलत चीज़ें।

इसमें वो कोई Ransomware भी install कर सकते हैं और बहुत से Cyber Crime कर सकते हैं. इसमें Internet की भी जरुरत नहीं infection करने के लिए बस bluetooth ही काफी है Infection के लिए।

कैसे जानें की आपका device BlueBorne से affected है या नहीं?

Armis के हिसाब से सारे major computational platform BlueBorne से किसी न किसी प्रकार affected हैं. लेकिन कुछ Operating System के कुछ version थोडा ज्यादा vulnerable या चपेट में हैं इससे।

1. Windows

सारे Windows desktops, laptops और tablets जिसमें की Windows Vista या उससे पुरानी version की Operating system चल रही है वो “Blutooth Pineapple” की Vulnerability से affected हैं और जो की attacker को Man-in-The-Middle attack (CVE-2017-8628) run करने में मदद कर रहा है।

2. Linux

जो भी device जिसमें की Operating system जो की based हों the Linux kernel (version 3.3-rc1 and newer) के ऊपर उसमें attacker remotely vulnerability (CVE-2017-1000251) की कोड चला सकता हैं. इसके साथ वो सारी linux devices जिसमें की BlueZ चल रही हैं वो सारे information leak vulnerability (CVE-2017-1000250) से affected हैं. इसके साथ BlueBorne attack को चपेट में और भी devices हैं जैसे की Smartwatches, televisions और kitchen appliances जिसमें की open sources Tixen Os चलती हैं।

3. iOS

वो सारी iPhones, iPads और iPod Touch device जिसमें की iOS 9.3.5 या पुरानी versions की operating systems चल रही हैं वो सारे भी affected हैं इस Remotely code execution vulnerability से. वैसे ही जो Apple Tv devices जिसमें की tv OS version 7.2.2 या उससे निचे की version चल रही हैं वो सारे में affected होने की उम्मीद हैं. इसके साथ ऐसा भी सुनने को मिल रहा है की वो सारी devices जिसमें की iOS 10 चल रही हैं वो सारे BlueBorne से safe होने की उम्मीद हैं।

4. Android

Android को माना जा रहा है की वो सबसे ज्यादा affected है BlueBorne से क्यूंकि ये ज्यादा popular होने के कारण इसका इस्तमाल करने वालों की संख्या बहुत ही ज्यादा है. Armis के हिसाब से सारे Android Version BlueBorne के चपेट में हैं और ऐसे चार अलग अलग Vulnerability पाए गए हैं जो की Android Os को मुख्य रूप से affect करते हैं।

दो ऐसे ही vulnerabilities जो की remote code execution करते हैं वो हैं (CVE-2017-0781 and CVE-2017-0782), वैसे ही एक result है information leak का (CVE-2017-0785) और जो आखिरी vulnerabilty है वो है Man-in-The-Middle attack (CVE-2017-0783)।

इसके चपेट में केवल phones ही नहीं हैं बल्कि Smartwatches, wearable जो की Android wear पर आधारित हैं, television और set-top-boxes जो की Android TV पर run होते हैं और ही बहुत सारे Devices जो की Blurtooth enabled हैं और इसके साथ वो Android Os का इस्तमाल करते हैं।

यदि आपके पास कोई Android Device हैं तब आप Google Play Store में जाकर BlueBorne Vulnerability Scanner App को download कर सकते हैं और अपने Device को check कर सकते हैं. इस App को Armis द्वारा बनाया गया है हमारी सिक्यूरिटी के लिए।

कैसे अपने Bluetooth Enabled Device को BlueBorne से Protect करें?

वैसे अगर में अभी के Comprehensive और threatning attack vector की बात करूँ तो मुझे लगता है की BluBorne ही एक ऐसा अटैक है जो की बहुत ही कम समय में इतने लोगों को attack कर चूका है।

इसलिए मैंने सोचा की क्यूँ न आप लोगों को कुछ ऐसे उपाय बताया जाये जिससे की आप बहुत हद तक इस परेशानी को अपने से दूर रख सकते हैं. इसके लिए मैं आप लोगों को कुछ सुझाव देना चाहता हूँ. सबसे पहले हमेशा ये याद रखें की अपनी device में Bluetooth बिना जरुरत के कभी भी activate न करें. उसके बाद हमेशा अपने device को update रखें ताकि आपके मोबाइल में latest security patches हमेशा installed रहें।

आपके Operating Systems के हिसाब से मैंने निचे कुछ steps लिख दिए हैं जिससे की आपको उसे follow करने में आसानी होगी. और अगर आप इनका पालन करें तो आप अपने device को ऐसे खतरे से बहुत हद तक बचा सकते हैं।

1. Windows

Microsoft ने july 11 को BlueBorne की security patch release की और यदि आपने इसे install कर ली है तो अच्छा हैं और अगर नहीं की तो अभी इसे update करें. इससे आप आपने को safe रख सकते हैं।

2. iOS

अगर आप iOS 10 का इस्तमाल अपने device में कर रहे हैं तो आपको कोई भी attack से safe हैं और अगर आप पुराने versions का इस्तमाल कर रहे हैं तब आपके लिए ये चिंता का विषय बन सकती है।

3. Android

Google ने भी BlueBorne की fixes को रिलीज़ कर दिया हैं August 7 को. ये patches को September Security Update के नाम से release किया गया.

अगर आप Android device का इस्तमाल करते हैं तब आपको इसे पाने के लिए अपने Android device में पहले Setting → About Device → System Updates में जाकर देखना होगा की अभी तक आपके Vendor ने इसका update आपके device के लिए roll out किया या नहीं. यदि किया है तो बिना देरी किये आप इसे अपने Android Mobile में install कर सकते हैं और अपने Mobile को बचा सकते हैं।

4. Linux

अगर आप Linux Distro का इस्तमाल अपने PC में करते हैं या linux kernel based platform जैसे की Tizen का इस्तमाल करते हैं तो आपको थोडा ज्यादा इंतजार करना होगा क्यूंकि इस problems को fix करने के लिए Linux Kernel team और security team बाकि independent distros के भीतर होना जरुरी है और ऐसा होने में थोडा वक़्त लग सकता हैं।

लेकिन यदि आपको थोडा बहुत technical knowledge है तब आप खुद भी ये कर सकते हैं जिसके बारे में मैंने निचे लिखा है. मैंने यहाँ सिर्फ BlueZ के विषय में बताया है।

इसी दोरान आप अपने System में से Bluetooth को पूरी तरह से disable कर सकते हैं बस इन छोटे छोटे steps को follow कर के।

•  Blacklist the core Bluetooth modules
printf “install %s /bin/true\n” bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.con

•  Disable and stop the Bluetooth service
systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

•  Remove the Bluetooth Modules
rmmod bnep
rmmod bluetooth
rmmod btusb

यदि आप Error Messages पाते हैं जिसमें की लिखा होगा की दुसरे modules इस service का इस्तमाल करते हैं तो आप ये ध्यान दें की आप सभी Active modules को पहले बंद कर दें जिससे की आपको ये error और नहीं आएगी।

आखिरकर मैं आपसे ये कहूँगा की BlueBorne भले की बहुत आतंक फैला चूका या फैला रहा हो लेकिन यदि हम सही रूप से अपने Device में security updates को install करें और Original Operating System का इस्तमाल करें तो हम बहुत हद तक इससे बच सकते हैं. हमें जो basic security tips हैं उनको हमेशा follow करना चाहिए।

हाल ही में ही Bluetooth Special Interest Group (SIG) ने Mobile security के ऊपर ज्यादा ध्यान दे रहा है. और में सभी से ये request करना चाहता हूँ की यदि आप Bluetooth का इस्तमाल नहीं कर रहे हैं तब उसे खुला या “On” कभी न छोडें क्यूंकि ये तो ऐसा हो जायेगा की आप अपने घर का ताला ही लगाना भूल जाएँ तो इससे जाहिर सी बात है की चोर को आपके घर में घुसने में आसानी होगी।

आज आपने क्या सीखा

मुझे पूर्ण आशा है की मैंने आप लोगों को BlueBorne Bluetooth Attack क्या है के बारे में पूरी जानकारी दी और मैं आशा करता हूँ आप लोगों को BlueBorne के बारे में समझ आ गया होगा।

मेरा आप सभी पाठकों से गुजारिस है की आप लोग भी इस जानकारी को अपने आस-पड़ोस, रिश्तेदारों, अपने मित्रों में Share करें, जिससे की हमारे बिच जागरूकता होगी और इससे सबको बहुत लाभ होगा. मुझे आप लोगों की सहयोग की आवश्यकता है जिससे मैं और भी नयी जानकारी आप लोगों तक पहुंचा सकूँ।

आपको यह लेख BlueBorne क्या है कैसा लगा हमें comment लिखकर जरूर बताएं ताकि हमें भी आपके विचारों से कुछ सीखने और कुछ सुधारने का मोका मिले।