ബ്ലൂടൂത്ത് കണക്ഷനിലൂടെ നിങ്ങളുടെ ഇയർബഡുകൾ ഹാക്ക് ചെയ്യപ്പെടുന്നുണ്ടോ? ശ്രദ്ധിക്കാം ഇക്കാര്യങ്ങൾ

യാത്രകളിലും അല്ലാതെയും പാട്ടുകേൾക്കുന്നതിനായും സിനിമകാണുന്നതിനായും വീഡിയോകൾ കോണുന്നതിനായും ഇയർബഡുകൾ ഉപയോ​ഗിക്കുന്നവരാണ് നമ്മൾ. ഇയ‍‍‍ർഫോണുകളിൽ നിന്നും ഇയർബഡുകളിലേക്കുള്ള ആളുകളുടെ മാറ്റം വേഗത്തിലായിരുന്നു. ഉപയോ​ഗിക്കാനുള്ള എളുപ്പവും ഭം​ഗിയുമൊക്കെ ഇതിന് കാരണമാണ്. എന്നാൽ ഇയർബഡുകൾ ഉപയോ​ഗിക്കുന്നവരെ ആശങ്കിയാലാക്കുന്നതാണ് പഠനത്തിലെ കണ്ടെത്തലുകൾ.

സോണി, ജാബ്ര, ജെബിഎൽ, മാർഷൽ, ഷവോമി, നത്തിംഗ്, വൺപ്ലസ്, സൗണ്ട്കോർ, ലോജിടെക്, ഗൂഗിൾ തുടങ്ങിയ ഇലക്ട്രോണിക്സ് പ്രമുഖരുടെ ഓഡിയോ ഉപകരണങ്ങളുടെയും ആക്‌സസറികളുടെയും നിയന്ത്രണം ഹാക്കർമാർക്ക് ഏറ്റെടുക്കാൻ സാധ്യതയുള്ള ദുർബലതകൾ ഗവേഷകർ കണ്ടെത്തി. ചില സന്ദർഭങ്ങളിൽ, ലൊക്കേഷൻ ട്രാക്ക് ചെയ്യാൻ ഹാക്കർമാരെ ഇത് സഹായിക്കുമെന്നും പറയുന്നു.

ആൻഡ്രോയിഡ്, ക്രോംഒഎസ് ഉൽപ്പന്നങ്ങളുമായി ബ്ലൂടൂത്ത് പ്രവർത്തനക്ഷമമാക്കിയ ഉപകരണങ്ങൾ ബന്ധിപ്പിക്കുന്നത് എളുപ്പമാക്കുന്നതിനായി ഗൂഗിൾ വികസിപ്പിച്ചെടുത്ത ഫാസ്റ്റ് പെയർ എന്ന വയർലെസ് പ്രോട്ടോക്കോളിലാണ് സുരക്ഷാ ബഗുകൾ കണ്ടെത്തിയത്. ഗൂഗിൾ ഉത്പ്പന്നം ഒരിക്കലും സ്വന്തമാക്കിയിട്ടില്ലാത്ത ഐഫോൺ ഉപയോക്താക്കൾ പോലും സൈബർ ആക്രമണത്തിന് ഇരയാകുമെന്ന് ബെൽജിയത്തിലെ കെ യു ലുവൻ യൂണിവേഴ്‌സിറ്റി കമ്പ്യൂട്ടർ സെക്യൂരിറ്റിയും ഇൻഡസ്ട്രിയൽ ക്രിപ്‌റ്റോഗ്രഫി ഗ്രൂപ്പും നടത്തിയ ഗവേഷണത്തിൽ കണ്ടെത്തി.

ഫാസ്റ്റ് പെയറിലെ ദുർബലതകളെ ചൂഷണം ചെയ്യുന്ന ഇത്തരത്തിലുള്ള സൈബർ ആക്രമണത്തെ വിസ്പർപെയർ എന്നാണ് വിളിക്കുന്നത്. 50 അടി ചുറ്റളവിലുള്ള ഏതൊരു ഹാക്കർക്കും ടാർഗെറ്റുചെയ്‌ത ഓഡിയോ പെരിഫെറലുകളുമായി നിശബ്ദമായി ബന്ധിപ്പിക്കാനും അവ ഹൈജാക്ക് ചെയ്യാനും അനുവദിക്കുമെന്ന് അവർ പറയുന്നു.

ഫോൺ സംഭാഷണങ്ങൾ തടസപ്പെടുത്താനോ, സ്വന്തം ഓഡിയോ പ്ലേ ചെയ്യാനോ, ഇരയുടെ ചുറ്റുമുള്ള സംഭാഷണങ്ങൾ കേൾക്കാൻ ഉപകരണത്തിന്റെ മൈക്രോഫോണുകൾ ഉപയോഗിക്കാനോ ഹാക്കർമാർ ഈ ഉപകരണങ്ങൾ ഉപയോഗിച്ചേക്കാം. ഗൂഗിളിന്റെ വൺ-ടാപ്പ് വയർലെസ് പ്രോട്ടോക്കോൾ പോലുള്ള ഉപയോഗിക്കാൻ എളുപ്പമുള്ള സവിശേഷതകളും തടസ്സമില്ലാത്ത കണക്റ്റിവിറ്റിയും ഉപയോഗിച്ച് ഉപകരണ നിർമാതാക്കൾ സുരക്ഷയ്ക്ക് മുൻഗണന നൽകേണ്ടതിന്റെ ആവശ്യകത ഗവേഷകരുടെ കണ്ടെത്തലുകൾ അടിവരയിടുന്നു.

സുരക്ഷാ ഗവേഷകരുടെ കണ്ടെത്തലുകൾക്ക് മറുപടിയായി, ഫാസ്റ്റ് പെയറിലെ അപകടസാധ്യതകൾ ഗൂഗിൾ സ്ഥിരീകരിച്ചു. എന്നാൽ ഗവേഷകരുടെ ലാബ് സജ്ജീകരണത്തിന് പുറത്ത് സജീവമായ ഒരു ചൂഷണത്തിനും തെളിവുകളില്ലെന്നും അവർ പറയുന്നു.

അപകടസാധ്യതയുള്ള ഉപകരണങ്ങളെക്കുറിച്ച് ഗൂഗിൾ മുന്നറിയിപ്പ് നൽകിയിട്ടുണ്ടെന്നും ദുർബലമായ ഓഡിയോ ആക്‌സസറികൾക്കായി സുരക്ഷാ പാച്ചുകൾ പുറത്തിറക്കിയിട്ടുണ്ടെന്നും റിപ്പോർട്ടുണ്ട്. ഭീഷണി നേരിടുന്നവർ ഇരകളെ ട്രാക്ക് ചെയ്യാൻ വിസ്പർപെയർ ഉപയോഗിക്കുന്നത് തടയാൻ ആൻഡ്രോയിഡിലെ ഫൈൻഡ് ഹബ്ബിലേക്കുള്ള അപ്‌ഡേറ്റും ഇതിൽ ഉൾപ്പെടുന്നു. ഫാസ്റ്റ് പെയർ ഉപയോഗിക്കുന്നതിനുള്ള സർട്ടിഫിക്കറ്റ് ലഭിക്കുന്നതിന് ഇലക്ട്രോണിക്സ് നിർമ്മാതാക്കൾ സാധാരണയായി പ്ലേ സ്റ്റോറിൽ ഗൂഗിളിന്റെ ഔദ്യോഗിക വാലിഡേറ്റർ ആപ്പ് ഉപയോഗിക്കുന്നു.

Xiaomi ഗൂഗിളുമായും മറ്റ് കക്ഷികളുമായും ആശയവിനിമയം നടത്തുകയും അപ്‌ഡേറ്റുകൾ പുറത്തിറക്കുന്നതിനായി വിതരണക്കാരുമായി പ്രവർത്തിക്കുകയും ചെയ്യുന്നു. പ്രശ്‌നം Google ഫാസ്റ്റ് പെയർ പ്രോട്ടോക്കോളുമായി ബന്ധപ്പെട്ട് ചിപ്പ് വിതരണക്കാരുടെ നിലവാരമില്ലാത്ത കോൺഫിഗറേഷൻ മൂലമാണെന്ന് ആന്തരികമായി സ്ഥിരീകരിച്ചുവെന്നും ​ഗൂ​ഗിൽ വക്താവ് പറഞ്ഞു