ब्लूटूथ (Bluetooth) आजकल हमारे डिवाइसेज़ का ज़रूरी हिस्सा बन गया है. ये डिवाइस को वायरलेसली कनेक्ट (wireless) रहने और डेटा ट्रांसफर करने में मदद करता है, लेकिन इस हफ्ते CNET की रिपोर्ट से एक बहुत चौंकाने वाला मामला सामने आया है. पता चला है कि लाखों ब्लूटूथ स्पोर्टेड डिवाइसेज़ पर बड़ा खतरा मंडरा रहा है. रिपोर्ट में BLURtooth के बारे में बात कही गई है, जो डिवाइसेज़ को प्रभावित करने वाली एक नई खामी है.
इस दिक्कत की वजह से अटैकर दो ब्लूटूथ डिवाइसेज़ के बीच की सिक्योरिटी कीज़ (securtiy keys) को एक्सेस कर सकता है. ऐसा करने के बाद वह ब्लूटूथ डिवाइस को अपने आस-पास कनेक्ट कर लेता है. इस परेशानी को Cross-Transport Key Derivation (CTKD) ने रिपोर्ट किया है और दो डिवाइसेज़ के बीच ऑथेंटिकेशन-key सेटअप करने वाला कंपोनेंट इसके लिए जिम्मेदार है.
डिवाइसेज़ ऑथेंटिकेशन-key की मदद से डिवाइसेज तय कर सकते हैं कि उन्हें किस ब्लूटूथ स्टैंडर्ड से कनेक्ट होना है. वहीं, BLURtooth के साथ अटैकर्स खामी का फायदा उठाकर CTKD को कंट्रोल कर सकते हैं. इसके बाद अटैकर्स ऑथेंटिकेशन-key ओवरराइट करके दो डिवाइसेज के बीच इनक्रिप्शन को भी कमज़ोर कर सकते हैं.
इसके बाद टारगेटेड डिवाइस पर मैलिशियस डेटा ब्लूटूथ की मदद से भेजा जा सकता है और दोनों डिवाइसेज़ के बीच ट्रांसमिट हो रहा डेटा भी ऐक्सेस किया जा सकता है.
इन लोगों पर बड़ा खतरा
अगर बात करें इस खामी से कौन लोग प्रभावित होंगे. रिपोर्ट का कहना है कि जो डिवाइस ब्लूटूथ 4.0 और ब्लूटूथ 5.0 को सपोर्ट करते हैं उन पर बड़ा खतरा है. इसके बाद 5.1 स्टैंडर्ड में बिल्ट-इन सेफ्टी मकैनिज्म दिया गया है, जो इस खामी को दूर कर देता है. हालांकि, परेशानी की बात ये है कि मैन्युफैक्चरर्स की ओर से अब तक यूज़र्स को इस बारे में कोई जानकारी नहीं दी गई है, और इस इशू को फिक्स करने करने के लिए अभी भी सिक्योरिटी पैच रोलआउट होना बाकी है.
कई यूज़र्स ने OnePlus Nord पर ब्लूटूथ कनेक्टिविटी के साथ आ रही दिक्कतों पर बात की है. बताया गया है कि फोन बिना किसी वॉर्निंग के पेयर डिवाइस से अपने आप डिस्कनेक्ट हो रहा है. साथ ही ये भी बताया गया कि डिवाइस अपने आप अनस्टेबल कनेक्शन से कनेक्ट हो रही है. इसकी वजह से उन्हें म्युज़िक सुनने और फाइल ट्रांसफर करने में परेशानी आ रही है. लेकिन इस मामले को मद्देनज़र रखते हुए वनप्लस ने नया अपडेट पेश कर दिया है, जिससे इसे फिक्स किया जा सके.