BlueBorne Bluetooth hacking attack क्या है ?

9

BlueBorne attack vector क्या है?

अभी हाल ही में Bluetooth में एक नयी vulnerability सामने आई है जिसका नाम है blueborne, blueborne एक ऐसी vulnerability है जिसके द्वारा attacker या hacker targeted devices पे चुपके से कब्ज़ा कर लेता है, और victim को भनक तक नहीं लगती की उसका फ़ोन या device hack हो चुकी है, अब hacker उस device के साथ कुछ भी कर सकता है उसमे से data अपने system में transfer कर सकता है या आपने system से कोई वायरस या संधिग्द file उसके device में भेज सकता है, hacker का उस device पर पूरा नियंत्रण हो जाता है अब वोह इस device के द्वारा इसे आगे भी फैला सकता है किसी अन्य Bluetooth enable device में, तो जो भी Bluetooth enable device है वोह खतरे में है |

ये vulnerability 5 अरब से भी ज्यादा Bluetooth enable device में मोजूद है इस attack से खतरा केवल फ़ोन को ही नहीं बल्कि windows, linux, android, iOS, Bluetooth music system, IoT devices जो भी device जो ब्लूटूथ का प्रयोग करती है वोह खतरे में है,

और खतरे की बात ये है की इस hacking में कोई संदिग्ध file या link victim को नहीं भेजी जाती बस यदि उसका Bluetooth enable है तो उसे hack किया जा सकता है, इसमें Bluetooth paring की भी जरुरत नहीं और ना ही discoverable mode को on-off करने की जरुरत है बस आपका Bluetooth enable होना चाहिए, तो आप अंदाजा लगा सकते है की ये कितना खतरनाक है,

कोनसी devices BlueBorne से संभावित रूप से कमजोर है ?

जैसा की पहले बताया की हर वोह device जो Bluetooth-enabled है वोह BlueBorne का संभावित शिकार है जिसमे smartphone, desktop, laptop, IoT devices, medical devices, entertainment systems जैसी devices सामिल है अब चाहे ये devices किसी भी operating system पर चल रही हो जैसे Android , iOS, Windows या फिर Linux ज्यादातर device इस vulnerability से ग्रसित है और लाखों device ऐसी भी है जिनमे इस vulnerability को फिक्स नहीं किया जा सकता है|

netcat backdoor
Netcat tutorials

Android:
करीब करीब सभी एंड्राइड device जैसे फ़ोन, tablets, TV  में चार तरह की vulnerability मिली है जिसमेसे दो remote code execution को allow करती है(CVE-2017-0781 and CVE-2017-0782). एक information leak के लिए(CVE-2017-0785), आखिरी से Man-in-The-Middle attack perform किये जा सकते है|

Windows:
सभी Windows computers since Windows Vista “Bluetooth Pineapple” vulnerability से ग्रसित है जिससे attacker Man-in-The-Middle attack कर सकता है(CVE-2017-8628).

Linux
Linux एक बुनियादी operating system जिस पर कई device चलती हैl Linux devices जो BlueZ Bluetooth protocol का प्रयोग करती है इनमे information leak vulnerability मोजूद है (CVE-2017-1000250).

और जोl Linux devices version 3.3-rc1 (released in October 2011) का प्रयोग करती है उनमे remote code execution vulnerability है (CVE-2017-1000251)

iOS
सभी iPhone, iPad and iPod touch devices जो iOS 9.3.5 से निचे का version प्रयोग करती है उन सब में remote code execution vulnerability (CVE-2017-14315) मोजूद है, iOS 10 में ये vulnerability नहीं है इसमें सुधार कर लिया गया है  और AppleTV devices है वोह यदि  7.2.2 से निचे है उन सब में भी ये vulnerability है|

क्या जोखिम है?

hackers compromised device में से कोई भी महत्वपूर्ण data चुरा सकता है, उसका गलत इस्तेमाल कर सकता है, ब्लूटूथ के जरिये बातचीत सुन सकता है जिससे victim की privacy को खतरा है, वोह उस device में कोई malware, virus या कोई ransomware भी डाल सकता है, या उस device को botnet की तरह प्रयोग में ले सकता है, उस device को ddos attack या किसी अन्य hacking में प्रयोग ले सकता है, उस device से किसी अन्य device को hack कर सकता है, वायरस के विस्तार के लिए इसका प्रयोग ले सकता है तो जोखिम तो बहुत है|

कैसे बचें ?

तो यदि यदि आप इस attack से अपनी device को सुरक्षित रखना चाहते है तो, उस device का security patch update कर लीजिये, यदि security patch उपलब्ध नहीं है तो अपने ब्लूटूथ को off ही रखे बे वजह उसे on न रखें, यदि आप एंड्राइड का प्रयोग करते है तो आप निचे दी है link से अपने फ़ोन या उस device में blueborne vulnerability का पता लगा सकते है|

यदि दोस्तों वीडियो अच्छा लगे तो अपने दोस्तों के शेयर करें ताकि वह भी इसके बारें में जान सके | और हमरे यूट्यूब चैनल, फेसबुक, और ट्वीटर पेज को फॉलो करना न भूलें

TechChip

YouTube Channel

9 COMMENTS

  1. Hello sir
    Sir Kali Linux me John The Ripper se wifi ke hashes ko kaise crack krte h. Mere system me ye kaam nhi kr rha h. Ye offline work krta h ya online sir please tell me
    Thanks

LEAVE A REPLY

Please enter your comment!
Please enter your name here