ब्लूबगिङ: ब्लूटूथ ह्याकबाट कसरी सुरक्षित रहने ?

BLUEBUGGING

तपाईँ आफ्ना डिभाइसहरुमा ब्लूटूथ कत्तिको अन नै छाडिरहनु हुन्छ ? यदी त्यसरी छाडिरहनुहुन्छ भने तपाईँको डिभाइस खतरापूर्ण ब्लूटूथ आक्रमणमा पर्न सक्छ ?

तपाईँलाई अचम्म लाग्न सक्छ तर तपाईँले थाहै नपाइकनै तपाईँको डिभाइसमा कसैले पहुँच पाएर ब्लूटूथ ह्याकिङमा तपाईँ पर्न सक्नुहुन्छ र यसैलाई नै सामान्यतया ब्लूटूथ ह्याकिङ भनिन्छ । 

यस्तो आक्रमणमा पर्दा तपाईँका संवेदनशील डेटामा पहुँच पाउने मात्रै नभई तपाईँको सूचना बिना नै तपाईँको फोनबाट कसैलाई कल गर्ने, मेसेज पठाउने लगायतका खतरापूर्ण गतिविधिहरु पनि हुन्छन् । सामान्यतया हामीले निकै संवेदनशील सूचनाहरु फोनमा राख्ने भएकोले यो आक्रमण सुरक्षाको हिसाबले निकै गम्भीर कुरा हो । 

त्यसोभए योबाट बच्न के गर्ने त ? हामी यो लेखमा तपाईँलाई त्यसका तरिकाहरुको बारेमा जानकारी दिदैछौँ । 

साथै ब्लूबगिङको सङक्षेपमा चर्चा गर्दै ह्याकरहरुले कसरी ब्लूटूथ ह्याक गर्छन् भन्नेबारे पनि तपाईँलाई सुसूचित गराउने प्रयास गर्नेछौँ । 

ब्लूबगिङ के हो ?

ब्लूबगिङ भनेको त्यस्तो खतरापूर्ण आक्रमण हो जसले ह्याकरहरुलाई तपाईँको ब्लूटूथ खोलेका डिभाइसहरुमा आक्रमण गर्नको लागी मार्गप्रशस्त गरिदिन्छ । यसले फोन, ट्याबलेट, ल्यापटप मात्रै हैन, इयरफोन, स्पीकर र स्मार्टवाच जस्ता ब्लूटूथको सुविधा भएका सबै ग्याजेटहरुलाई आक्रमण गर्न सक्छ । 

ब्लूटूथ प्रोटोकलका सुरक्षा छिद्रहरु वा गल्तीहरुका फाइदा उठाएर ह्याकरहरुले ब्लूबगिङ गर्ने गर्छन् । त्यसको लागी ती आक्रमणकारीहरु तपाईँको डिभाइसको सामान्यतया १० मिटरभित्रको दुरीमा हुनुपर्छ । 

जब सालाखाला त्यत्तिको दुरीमा आक्रमणकारीहरु हुन्छन् तब तिनले विशेष सफ्टवेयर र हार्डवेयर टूलहरुको प्रयोग गरेर कमजोर ब्लूटूथ डिभाइसहरु स्क्यान गरेर पहिचान गर्ने गर्छन् ।

ह्याकरले जब तपाईँको डिभाइसमा पहुँच पाउँछ, तब तिनले संवेदनशील सूचना मात्रै नभएर फोनकल सुन्ने वा रेकर्ड गर्ने, मेसेज हेर्ने र डिभाइस नै टाढैबाट भए पनि नियन्त्रण गर्न सक्छन् । 

त्यति मात्रै हैन, तपाईँको डिभाइसमा पहुँच पाउनासाथ तिनीहरुले ब्याकडुअर (backdoor) इन्स्टल गरेर जुनसुकै समयमा तपाईँको अनुमतिबिनै डिभाइस नियन्त्रण गर्ने अधिकार पाउँछन् । ब्याकडुअर भनेको डिजिटल संसारमा “चोरबाटो” भन्ने सम्झिनुपर्छ । 

यो पनि पढ्नुस्: नेपालमा साइबर आतङ्क बढ्दो। सुरक्षित अनलाइन कारोबार गर्दा के-के कुरामा ध्यान दिने ?

ह्याकरहरुले ब्लूबगिङ कसरी गर्छन् ?

माथि नै भनिसकियो कि ब्लूबगिङ ब्लूटूथ प्रोटोकलका सुरक्षा छिद्रहरुको फाइदा उठाएर निकै सावधानीपूर्वक र योजनाबध्द तरिकाले गरिन्छ भनेर । ह्याकरहरुले ब्लूटूथ खोलिएका डिभाइसहरु स्क्यान गरेर विशेष सफ्टवेयरको प्रयोग गरेर डिभाइसमा पहुँच पाउँछन् र नियन्त्रण गर्छन् । 

सामान्यतया ह्याकरहरुले ब्लूबगिङ गर्ने प्रक्रिया निम्नानुसार छन्:

१. सर्वप्रथम त ह्याकरले आफू वरिपरि सामान्यतया १० मिटरको दुरीमा भएका ब्लूटूथ खोलिएका डिभाइसहरु स्क्यान गर्छन् । यसको लागी कि त तिनीहरुले खास सफ्टवेयरको प्रयोग गर्छन् कि त म्यान्नुवल्ली (manually) नै खोज्छन् । 

२. तपाईँको डिभाइस फेला परेपछि तिनीहरुले त्यसमा जोडिन र पहुँच पाउनको लागी प्रयास गर्छन् । यो गर्न तिनीहरुले सक्ने भनेको या त डिफल्ट पिन हालेर वा कुनै खास सफ्टवेयरको प्रयोग गरेर हो । 

३. अब ह्याकरले तपाईँको डिभाइसमा पहुँच पाउँछ र थुप्रै तरिकाहरु अपनाएर तपाईँको डिभाइसमा आफूले चाहेको काम गर्न सक्छ । तिनीहरुले तपाईँको डिभाइसमा भएका संवेदनशील डेटाहरु चोर्ने, खतरापूर्ण म्यालवेयरहरु डाउनलोड गरिदिने, डिभाइस कन्ट्रोल गर्ने जस्ता कामहरु गर्छन् । 

४. तपाईँको डिभाइसमा पहुँच पाउनासाथ तिनीहरुले ब्याकडुअर इन्स्टल गर्छन् ताकी भविष्यमा तिनीहरुले चाहेको समयमा तपाईँको अनुमतिबिनै चोरबाटो बाट तपाईँको डिभाइसमा नियन्त्रण गर्न सकुन् । 

तपाईँको डिभाइस कसरी ब्लूबगिङको सिकार हुनसक्छ ?

पहिलो कुरा त तपाईँले ब्लूटूथ अन गरिरहनुभएको हुनसक्छ त्यसको कुनै उपयोगीता बिनै । यो अवस्थामा ह्याकरहरुले तपाईँको डिभाइस सजिलै पहिचान गर्न सक्छन् । त्यसकारण ब्लूटूथ जुन कामको लागी खोलिएको हो, त्यो सकिएपछि बन्द गरिहाल्ने बानी बसाल्नुस् । 

ह्याकरहरुले प्राय:जसो डिफल्ट पिन हालेर तपाईँको डिभाइसमा पहुँच पाउने गर्छन् । त्यसकारण तपाईँले आफ्नो फोनको पिन परिवर्तन गर्नु भयो भने धेरै हदसम्म सुरक्षित हुनुहुन्छ । 

पुराना फर्मवेयर अर्थात् ओएस प्रयोग गर्दा पनि तपाईँ ब्लूबगिङको सिकार हुने खतरा बढ्छ । त्यसकारण सधैँभरी आफ्नो डिभाइसको फर्मवेयर र ओएस अपडेट गर्ने गर्नुस् । 

सेक्युरिटि सेटिङहरु कमजोर भयो भने पनि तपाईँ यसको सिकार हुने खतरा बढ्छ । सकेसम्म आफ्नो डिभाइसमा उपलब्ध सबै सुरक्षित फिचरहरु सक्रिय पार्नुस् । साथै बलियो पिन र पासवर्ड राख्ने गर्नुस् । 

ब्लूबगिङबाट कसरि बच्ने ?

ब्लूबगिङबाट कसरी बच्ने भन्ने कुराको मोटामोटी ज्ञान तपाईँले यतिन्जेल पाइसक्नुभयो होला । तैपनि हामी यहाँ बुँदागत रुपमा तपाईँलाई केही टिप्सहरु दिँदैछौँ जुन तपाईँलाई सम्झिन सजिलो हुन्छ । 

  • काम नपरेको बेलामा ब्लूटूथ सधैँ अफ गर्नुस् ताकी ह्याकरलाई तपाईँको डिभाइसमा जुनसुकै बेलामा पहुँच हुने बाटो बन्द होस् । वा कम्तीमा पनि तिनीहरुलाई गाह्रो होस् । 
  • डिभाइसको सफ्टवेयर वा फर्मवेयर सधैँ अपडेट गर्ने गर्नुस् ताकी ब्लूटूथ प्रोटोकलका छिद्रहरुको फाइदा ह्याकरहरुले उठाउन नसकुन् । 
  • ब्लूटूथको पासवर्ड बेलाबेलामा फेरिरहनुस् र यसको सेक्युरिटि पनि सकेसम्म सुरक्षित बनाउनुस्।
  • तपाईँको लागी नचाहिएका ब्लूटूथ पेयर्ड डिभाइसहरु (bluetooth paired devices) हटाइदिनुस् ताकी तिनीहरु ह्याकरको आक्रमणको लागी प्रवेशद्वार नबनुन्। 
  • ब्लूटूथ खोलिएका कतिपय डिभाइसहरुमा Auto-join भन्ने विकल्प हुन्छ जसले नजिकका ब्लूटूथ खोलिएका अन्य डिभाइसहरु स्वत: जोडिइन्छन् । यसले ब्लूबगिङ आक्रमण बढाउन सक्ने भएकाले यो अफ गर्नुस् । 

टिप्पणी गर्नुहोस्

This site uses Akismet to reduce spam. Learn how your comment data is processed.