Bluetooth आपके फोन को खतरे में डाल सकता है और आपके फोन का डेटा की चोरी हो सकती है। शोधकर्ताओं ने पाया कि ब्लूटूथ इंपर्सनेशन अटैक (BIAS) नाम की एक वल्नेरेबिलिटी पाई है, जो किसी को आपके स्मार्टफोन या लैपटॉप तक पहुंच प्राप्त करने की अनुमति दे सकता है। शोधकर्ताओं ने दिसंबर 2019 में इस वल्नेरेबिलिटी का पता लगाया था और ब्लूटूथ स्पेशल इंटरेस्ट ग्रुप (ब्लूटूथ एसआईजी) को सूचित किया। इसके बारे में स्टेंडर्ड संगठन जो ब्लूटूथ की देखरेख करते हैं हालांकि, इस समस्या को पूरी तरह से दूर नहीं किया गया है क्योंकि अभी तक ब्लूटूथ SIG ने निर्माताओं से इनकॉरेज्ड फिक्स किए हैं, और सिफारिश की है कि यूजर्स को उनके उपकरणों के लिए लेटेस्ट अपडेट प्राप्त करें।
रिसर्च टीम ने कहा कि ये हमले का टेस्ट कई प्रकार के डिवाइस पर किया गया, जिसमें एप्पल, सैमसंग, गूगल, नोकिया, एलजी और मोोटोरोला के स्मार्टफोन और एचपी, लैनोवो के लैपटॉप, एप्पल मैकबुक, फिलिप्स और सेन्हाइज़र के हेडफोन्स शामिल हैं। इसमें आईपैड भी शामिल हैं। रिसर्चर ने ऐप्पल, क्वालकॉम, इंटेल, साइप्रेस, ब्रॉडकॉम और अन्य से 28 यूनिक ब्लूटूथ चिप्स के साथ 31 ब्लूटूथ डिवाइसों पर बीआईएएस (BIAS) हमले की कोशिश की। सभी 31 हमलों में से सफल रहे थे। शोधकर्ताओं ने कहा कि हमारे हमलों ने ब्लूटूथ मास्टर और स्लैव डिवाइस को लगाने और पीड़ित व इंपरसोनेट डिवाइस के बीच शेयर की गई लॉन टर्म की को जाने बिना सुरक्षित कनेक्शन स्थापित करने की अनुमति दी। उन्होंने कहा कि इस हमले में ब्लूटूथ मानक में अखंडता संरक्षण, एन्क्रिप्शन और पारस्परिक प्रमाणीकरण की कमी है।
BIAS क्या होता है?
शोधकर्ताओं ने कहा कि कि BIAS ब्लूटूथ बेसिक रेट एक्सटेंडेड डेटा रेट (BR/EDR) वायरलेस टैक्नोलॉजी में वलनेरेबिलिटी पाई गई है। जिसे ब्लूटूथ क्लासिक भी कहा जाता है। यह टैक्नोलॉजी वायरलेस पर्सनल एरिया नेटवर्क के लिए मानक है। ब्लूटूथ कनेक्शन में आमतौर पर एक होस्ट और क्लाइंट डिवाइस के बीच कनेक्शन में शामिल होता है। जब पहली बार दो डिवाइस को जोड़ा जाता है, तो एक कुंजी या एड्रेस जनरेट किया जाता है, जो दो डिवाइस के बीच ब्लूटूथ कनेक्शन को सहज रखने की अनुमति देता है। हालांकि, ब्लूटूथ मानक सुरक्षा सुविधाओं को प्रदान करने या जानकारी के हेरफेर के खिलाफ सुरक्षा प्रदान करता है, फिर भी एक BIAS हमला इस कुंजी या एड्रेस को तोड़ सकता है और ऑथेंटिकेशन की आवश्यकता के बिना किसी डिवाइस से कनेक्ट हो सकता है। यह ऐसा प्रतीत होता है जैसे कि यह पहले था।