Bluebugging: ఈ కొత్త హ్యాకింగ్ గురించి చూస్తే మీ ఫోన్‌లో బ్లూటూత్ అస్సలు ఆన్ చేయరు!

ప్రతిరోజూ మనం వేర్వేరు రకాలైన ఆన్‌లైన్ మోసాల గురించి చూస్తూనే ఉన్నాం. కానీ ఎన్ని చూస్తున్నప్పటికీ మోసం చేస్తున్నవారు కొత్త పద్ధతులను కనిపెడుతూనే ఉన్నారు. ఇప్పుడు తాజాగా వెలుగులోకి వచ్చిన హ్యాకింగ్ పద్ధతి ‘బ్లూ బగ్గింగ్’. అంటే బ్లూటూత్ ద్వారా ఫోన్ హ్యాక్ చేయడం అన్నమాట. మీ స్మార్ ఫోన్ ఒక్కసారి  బ్లూ బగ్ అయిన తర్వాత, కాల్స్ వినడానికి, మెసేజెస్ చదవడానికి, కాంటాక్ట్స్ దొంగిలించడానికి లేదా ఎడిట్ చేయడానికి హ్యాకర్ ఈ టెక్నాలజీని ఉపయోగించవచ్చు.

బ్లూటూత్ కనెక్టివిటీ ఉన్న ల్యాప్‌టాప్‌లు లేదా కంప్యూటర్‌లకు ఇది మొదట్లో ప్రమాదకరంగా కనిపించింది. తరువాత హ్యాకర్లు మొబైల్ ఫోన్లు, ఇతర గాడ్జెట్లపై దాడి చేయడానికి ఈ పద్ధతిని ఉపయోగిస్తున్నారు. ఇండిపెండెంట్ సెక్యూరిటీ టెస్టర్ మార్టిన్ హెర్ఫర్ట్ బ్లూటూత్ ప్రోటోకాల్‌లోని లోపాన్ని ఉపయోగించడం ద్వారా బగ్ వినియోగదారులు ఫోన్ బుక్, కాల్ హిస్టరీని యాక్సెస్ చేయగలదని తెలిపారు.

ఏ పరికరాలకు ముప్పు పొంచి ఉంది?
బ్లూటూత్ ఫీచర్ ఉన్న ఏదైనా గాడ్జెట్ బ్లూబగ్ అయ్యే అవకాశం ఉంది. వైర్‌లెస్ ఇయర్‌బడ్‌ల వాడకం ద్వారా కూడా ఇటువంటి హ్యాకింగ్ సాధ్యమే. TWS (ట్రూ వైర్‌లెస్ స్టీరియో) హెడ్‌ఫోన్‌లు లేదా ఇతర పరికరాలకు కనెక్ట్ చేసే యాప్‌లను ఉపయోగించే వినియోగదారుల సంభాషణలను రికార్డ్ చేయవచ్చు. హ్యాక్ చేసిన తర్వాత దాడి చేసే వ్యక్తి మీ పరిచయాలకు యాక్సెస్‌ను కలిగి ఉంటారు.

బ్లూబగ్గింగ్ ఎలా పని చేస్తుంది?
'బ్లూబగ్గింగ్' అని పిలువబడే ఈ దాడులు బ్లూటూత్ హార్డ్‌వేర్‌ను ఉపయోగించుకుంటాయి. డివైస్ బ్లూటూత్ తప్పనిసరిగా డిస్కవరబుల్ కాన్ఫిగర్ అవ్వాలి. ఇది సాధారణంగా డిఫాల్ట్ సెట్టింగ్. హ్యాకర్ బ్లూటూత్ ద్వారా డివైస్‌తో పెయిర్ చేయడానికి ప్రయత్నిస్తాడు. కనెక్షన్ ఎస్టాబ్లిష్ అయిన తర్వాత, ఆథెంటికేషన్‌ను క్రాస్ చేయడానికి హ్యాకర్లు బ్రూట్ ఫోర్స్ దాడులను ఉపయోగించవచ్చు.

బ్లూబగ్గింగ్‌ను ఎలా అడ్డుకోవాలి?
బ్లూటూత్‌ని నిలిపివేయడం, ఉపయోగంలో లేనప్పుడు పెయిర్ చేసిన బ్లూటూత్ పరికరాలను తీసివేయడం బ్లూబగ్గింగ్‌ను నిరోధించడానికి కొన్ని వ్యూహాలు. డివైస్‌లో సిస్టమ్ సాఫ్ట్‌వేర్‌ను అప్ డేట్ చేయడం, ఓపెన్ వైఫై వినియోగాన్ని లిమిటెడ్ చేయడం, VPNని ఉపయోగించడం ద్వారా కూడా అదనపు భద్రత పొందవచ్చు.

 

 

 

 

 

View this post on Instagram

 

 

 

 

 

 

 

 

 

 

 

A post shared by NEXT IAS (@nextias)