स्मार्टफोन और लैपटॉप के बाद अब हैकर्स की नजर ऑडियो प्रोडक्ट्स पर भी टिक गई है। वीडियो कॉल, ऑनलाइन मीटिंग और म्यूजिक स्ट्रीमिंग के बढ़ते चलन के बीच लोग बड़े पैमाने पर ईयरबड्स और ब्लूटूथ हेडफोन का इस्तेमाल कर रहे हैं। इसी लोकप्रियता को देखते हुए साइबर अपराधी अब इन डिवाइसों को निशाना बना रहे हैं। साइबर सिक्योरिटी रिसर्चर्स ने खुलासा किया है कि Sony, Jabra, JBL, Marshall, Xiaomi, Nothing, OnePlus, Soundcore, Logitech और Google जैसे बड़े ब्रांड्स के ऑडियो प्रोडक्ट्स में गंभीर सुरक्षा खामियां मौजूद means हैं, जिनका फायदा उठाकर हैकर्स डिवाइस पर पूरा कंट्रोल हासिल कर सकते हैं।

Google Fast Pair फीचर बना कमजोरी की जड़

इस पूरे साइबर खतरे की जड़ Google का Fast Pair फीचर बताया जा रहा है। Fast Pair एक वायरलेस प्रोटोकॉल है, जिसकी मदद से Android और ChromeOS डिवाइस किसी भी ब्लूटूथ ऑडियो प्रोडक्ट से सिर्फ एक टैप में कनेक्ट हो जाते हैं। जहां यह फीचर यूजर्स के लिए सुविधा बढ़ाता है, वहीं अब यही आसान कनेक्टिविटी सुरक्षा के लिए खतरा बनती दिख रही है। रिसर्च के अनुसार, हैकर्स सिर्फ 10 से 15 सेकंड में और लगभग 14 फीट की दूरी से ऑडियो डिवाइस को हैक कर सकते हैं।

WhisperPair अटैक से बढ़ी चिंता

बेल्जियम की KU Leuven University के कंप्यूटर सिक्योरिटी और इंडस्ट्रियल क्रिप्टोग्राफी ग्रुप के रिसर्चर्स ने इस साइबर हमले को “WhisperPair” नाम दिया है। रिसर्चर्स के मुताबिक, यह हमला Android ही नहीं बल्कि iPhone यूजर्स को भी प्रभावित कर सकता है, भले ही उन्होंने कभी Google का कोई प्रोडक्ट इस्तेमाल न किया हो। इस हमले के जरिए कोई भी हैकर यूजर के करीब 50 फीट के दायरे में रहकर चुपके से ईयरबड्स या ब्लूटूथ हेडफोन से जुड़ सकता है और उसे अपने कंट्रोल में ले सकता है।

हैक होने पर क्या-क्या कर सकते हैं साइबर अपराधी

एक बार ऑडियो डिवाइस हैक हो जाने के बाद इसके गंभीर परिणाम हो सकते हैं। हैकर्स पीड़ित के फोन पर चल रही कॉल को बाधित कर सकते हैं, अपने मनचाहे ऑडियो प्ले कर सकते हैं और सबसे खतरनाक बात यह है कि डिवाइस के माइक्रोफोन के जरिए आसपास की बातचीत सुन सकते हैं। इतना ही नहीं, Google और Sony के कुछ डिवाइस जिनमें ‘Find Hub’ जैसी लोकेशन ट्रैकिंग सुविधा मौजूद है, उनके हैक हो जाने पर यूजर की रियल-टाइम लोकेशन भी ट्रैक की जा सकती है।

रिसर्च में कैसे किया गया खुलासा

KU Leuven University की टीम ने इस रिसर्च के दौरान 16 अलग-अलग इलेक्ट्रॉनिक्स ब्रांड्स के 25 Fast Pair सपोर्टेड ऑडियो डिवाइस का परीक्षण किया। इसके लिए एक सस्ता Raspberry Pi 4 मिनी कंप्यूटर इस्तेमाल किया गया। रिसर्चर्स ने टारगेट डिवाइस से करीब 14 मीटर की दूरी पर खड़े होकर प्रयोग किए और पाया कि अधिकांश डिवाइस 10 से 15 सेकंड के भीतर हाईजैक किए जा सकते हैं। यह उन लोगों के लिए बड़ा खतरा है जो रोजमर्रा की जिंदगी में ब्लूटूथ ऑडियो डिवाइस पर बहुत अधिक निर्भर हैं।

रिसर्चर का गंभीर चेतावनी बयान

KU Leuven के शोधकर्ता Sayon Duttagupta ने इस खतरे को लेकर चेतावनी देते हुए कहा कि कोई व्यक्ति सड़क पर हेडफोन लगाकर संगीत सुन रहा हो और उसे पता भी न चले कि कुछ ही सेकंड में उसका डिवाइस हाईजैक हो चुका है। हैकर माइक्रोफोन ऑन कर सकता है, ऑडियो इंजेक्ट कर सकता है और लोकेशन ट्रैक कर सकता है।

Google का जवाब और कंपनियों की जिम्मेदारी

इस रिसर्च के सामने आने के बाद Google ने Fast Pair में कमजोरियों की पुष्टि की है। हालांकि कंपनी का कहना है कि फिलहाल लैब सेटिंग के बाहर किसी एक्टिव हमले का कोई ठोस सबूत नहीं मिला है। Google के प्रवक्ता ने कहा कि कंपनी Fast Pair और Find Hub की सुरक्षा लगातार जांच रही है और उसे और मजबूत करने पर काम कर रही है। वहीं, यह रिसर्च साफ संकेत देती है कि डिवाइस निर्माताओं को आसान कनेक्टिविटी फीचर्स के साथ-साथ साइबर सुरक्षा को भी सर्वोच्च प्राथमिकता देनी होगी।

यूजर्स के लिए बढ़ी सतर्कता की जरूरत

यह खुलासा बताता है कि आने वाले समय में केवल स्मार्टफोन ही नहीं, बल्कि छोटे वायरलेस गैजेट्स भी साइबर हमलों का बड़ा जरिया बन सकते हैं। ऐसे में यूजर्स और कंपनियों दोनों को तकनीक की सुविधा के साथ उसकी सुरक्षा पर भी गंभीरता से ध्यान देना होगा।