.webp?width=60){kind=logo}
.webp?width=35&height=35){kind=logo}
[1].webp?width=30&height=30){kind=small}
ईयरफोन पेयरिंग मोड में छोड़ देते हैं? आपकी जासूसी तक हो सकती है
साइबर ठग आपके बिना तार वाले ईयरफोन और हेडफोन्स (Google Fast Pair flaw) में सेंध लगा सकते हैं. ऐसा करने के लिए बस ईयरफोन आपके फोन या किसी भी दूसरे डिवाइस, मसलन लैपटॉप से कनेक्ट होना चाहिए. आसान भाषा में समझें तो हेडफोन्स चालू होना चाहिए और उनका ब्लूटूथ ऑन होना चाहिए.
स्मार्टफोन हैक हो सकता है. और हो सकता है कभी ऐसी हैकिंग से आपका वास्ता भी पड़ा हो. लेकिन क्या कभी आपने सोचा कि आपके TWS (True Wireless Stereo) ईयर फोन या हेडफोन्स को भी हैक किया जा सकता है? क्या कहा, ईयर फोन कैसे हैक (Google Fast Pair flaw) हो सकते हैं. अगर हो सकते हैं तो क्या हो सकता है? एकदम हो सकते हैं. अगर नहीं हो सकते तो फिर हम बात ही क्यों करते.
हेडफोन्स हैकिंगपढ़ने में भले यह थोड़ा अजीब सा लगे मगर ऐसा होता है. साइबर ठग आपके बिना तार वाले ईयरफोन और हेडफोन्स में सेंध लगा सकते हैं. ऐसा करने के लिए बस आपका ईयरफोन आपके फोन या किसी भी दूसरे डिवाइस, मसलन लैपटॉप से कनेक्ट होना चाहिए. आसान भाषा में समझें तो हेडफोन्स चालू होना चाहिए और उनका ब्लूटूथ ऑन होना चाहिए.
दरअसल साइबर ठग इसके लिए गूगल फास्ट पेयर में नजर आने वाली एक खामी का फायदा उठाते हैं. गूगल फास्ट पेयर मतलब एंड्रॉयड की वह तकनीक जो ईयरफोन को एंड्रॉयड स्मार्टफोन से चंद सेकंड में कनेक्ट कर देती है. इसमें जैसे ही आप किसी भी TWS का ढक्कन ओपन करते हैं या फिर ब्लूटूथ का बटन दबाते हैं तो स्क्रीन पर फट से उसका पॉपअप आ जाता है.
पॉपअप में होता है उस डिवाइस का आइकन. इसके ऊपर टैप करते ही चंद सेकंड में डिवाइस फोन से कनेक्ट हो जाता है. मॉडर्न हेडफोन्स इसी तकनीक के साथ आते हैं. अब ब्लूटूथ का सिद्धांत तो यही कहता है कि अगर कोई डिवाइस कनेक्ट है तो वो दूसरे डिवाइस से कनेक्ट नहीं होगा क्योंकि उसकी फ्रीक्वेंसी तो ब्लॉक है.
मगर यहीं होता है खेला. अगर कोई हैकर आपके डिवाइस के आसपास रहकर 16 Byte का पेयरिंग रिक्वेस्ट भेजता है तो आपके हेडफोन्स उस डिवाइस से कनेक्ट हो जाएंगे, वो भी बिना किसी कोड या पॉपअप के. 16 Byte पेयरिंग भी एक किस्म की तकनीक है जो दो डिवाइस को ब्लूटूथ के जरिए जोड़ने के काम आती है. इसका इस्तेमाल फोन से या एक डिवाइस से दूसरे को कनेक्ट करने के लिए होता है.
हैकर इसी का इस्तेमाल कर रहे हैं. अब जो आपका ईयरफोन इससे जुड़ गया तो हैकर आपकी पूरी बातचीत सुन सकता है. गूगल फाइंड माय से आपकी लोकेशन देख सकता है. माने आपकी जासूसी हो सकती है. कुछ दिनों पहले KU Leuven यूनिवर्सिटी के शोधकर्ताओं ने इस खामी को पकड़ा था. अच्छी बात यह है कि गूगल इस झोल को फिक्स कर रहा है.
आपको सिर्फ अपने ब्लूटूथ डिवाइस को अपडेट करने की जरूरत है. मुमकिन है डिवाइस अपडेट हो भी गया होगा. लेकिन इसका मतलब यह नहीं कि झोल आगे भी नहीं होगा. इसलिए बेहतर यही होगा कि अपने ब्लूटूथ डिवाइस को पेयरिंग मोड में ना छोड़ें. अगर जरूरत नहीं तो ब्लूटूथ को बंद ही रखें.
वीडियो: सेहत: क्यों बढ़ रहे मीज़ल्स के मामले?