શું તમારા ઈયરબડ્સ હેક થયા છે? જાણો ‘વ્હિસ્પર પેર’ એટેકથી બચવાની રીત
આજના ડિજિટલ યુગમાં આપણે ટેકનોલોજીથી એટલા ઘેરાયેલા છીએ કે આપણા અંગત ગેજેટ્સ જ આપણી ગોપનીયતા (Privacy) માટે જોખમ બની રહ્યા છે. અત્યાર સુધી તમે સ્માર્ટફોન, લેપટોપ અને વેબકેમ હેક થવાના સમાચાર સાંભળ્યા હશે, પણ શું તમે ક્યારેય વિચાર્યું છે કે તમારા કાનમાં લાગેલા નાના વાયરલેસ ઈયરબડ્સ તમારી જાસૂસી કરી શકે છે? જી હા, તાજેતરના સુરક્ષા અહેવાલોએ એક ચોંકાવનારા જોખમનો ખુલાસો કર્યો છે, જેણે વિશ્વભરના ટેક-યુઝર્સને ચિંતામાં મૂકી દીધા છે. સુરક્ષા સંશોધકોએ ગૂગલના એક ખાસ પ્રોટોકોલમાં મોટી ખામી શોધી કાઢી છે, જેનો ફાયદો ઉઠાવીને હેકર્સ માત્ર તમારી વાતો જ નથી સાંભળી શકતા, પરંતુ તમારું લોકેશન પણ ટ્રેક કરી શકે છે.
શું છે સમગ્ર મામલો? ‘વ્હિસ્પર પેર’ (Whisper Pair)નું જોખમ
ગૂગલે એન્ડ્રોઇડ અને ChromeOS ડિવાઇસને બ્લૂટૂથ એસેસરીઝ સાથે ઝડપથી કનેક્ટ કરવા માટે ‘ફાસ્ટ પેર’ (Fast Pair) નામનો વાયરલેસ પ્રોટોકોલ બનાવ્યો છે. આ એ જ ટેકનોલોજી છે જેની મદદથી તમે તમારા ઈયરબડ્સનું કેસ ખોલો છો કે તરત જ તમારા ફોન પર કનેક્ટ કરવાનું પોપ-અપ આવી જાય છે.
સુરક્ષા સંશોધકોએ આ જ ‘ફાસ્ટ પેર’ પ્રોટોકોલમાં ગંભીર સુરક્ષા ખામીઓ શોધી કાઢી છે. આ ખામીનો ઉપયોગ કરીને કરવામાં આવતા સાયબર હુમલાને ‘વ્હિસ્પર પેર’ (Whisper Pair) નામ આપવામાં આવ્યું છે. આ એટેકની સૌથી ડરામણી વાત એ છે કે હેકરને તમારા ડિવાઇસને અડવાની પણ જરૂર નથી; તે તમારાથી લગભગ 50 ફૂટ દૂર બેસીને પણ તમારા ઈયરબડ્સને હાઈજેક કરી શકે છે.
કઈ કઈ બ્રાન્ડ્સ પર છે જોખમ?
આ જોખમ માત્ર લોકલ કે સસ્તા ઈયરબડ્સ સુધી સીમિત નથી. સંશોધન મુજબ, વિશ્વની નામી કંપનીઓના ઓડિયો પ્રોડક્ટ્સ આ બગની ઝપેટમાં છે:
-
સોની (Sony)
-
માર્શલ (Marshall)
-
શાઓમી (Xiaomi)
-
નથિંગ (Nothing)
-
લોજિટેક (Logitech)
-
ગૂગલ (Google Pixel Buds)
નવાઈની વાત એ છે કે ફાસ્ટ પેર ગૂગલનો પ્રોટોકોલ હોવા છતાં, તેની અસર આઈફોન (iPhone) યુઝર્સ પર પણ પડી શકે છે જો તેઓ આ બ્રાન્ડ્સના બ્લૂટૂથ ડિવાઇસનો ઉપયોગ કરી રહ્યા હોય.
હેકર્સ તમારી જાસૂસી કેવી રીતે કરે છે?
હેકર્સ તમારી જાસૂસી કેવી રીતે કરે છે?જો કોઈ હેકર ‘વ્હિસ્પર પેર’ ટેકનિક દ્વારા તમારા ઈયરબડ્સનું એક્સેસ મેળવી લે, તો તે તમારા ડિવાઇસ પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે. તેના પરિણામો અત્યંત જોખમી હોઈ શકે છે:
-
અંગત વાતચીત સાંભળવી: હેકર તમારા ફોન કોલ દરમિયાન તમારી અને સામેવાળી વ્યક્તિની સમગ્ર વાતચીત સાંભળી શકે છે.
-
માઈક્રોફોનનો દુરુપયોગ: હેકર તમારા ઈયરબડ્સના માઈક્રોફોનને રિમોટલી ઓન કરી શકે છે. આનો અર્થ એ છે કે જો તમે ફોન પર વાત ન કરી રહ્યા હોવ, તો પણ તમારી આસપાસ થતી ગુપ્ત વાતચીત હેકર સાંભળી અને રેકોર્ડ કરી શકે છે.
-
ઓડિયો મેનીપ્યુલેશન: હેકર તમારી મરજી વગર તમારા ઈયરબડ્સમાં કોઈ પણ ઓડિયો કે ડરામણા અવાજો વગાડી શકે છે.
-
લોકેશન ટ્રેકિંગ: ગૂગલ અને સોની જેવી બ્રાન્ડ્સમાં ‘ફાઇન્ડ હબ’ (Find Hub) નામનું જીઓલોકેશન ફીચર હોય છે. હેકર આ ફીચર હેક કરીને તમારું રિયલ-ટાઇમ લોકેશન જોઈ શકે છે કે તમે અત્યારે ક્યાં છો.
ગૂગલની પ્રતિક્રિયા અને બચાવના ઉપાયો
આ સનસનાટીભર્યા ખુલાસા બાદ ગૂગલે સત્તાવાર રીતે સ્વીકાર્યું છે કે ‘ફાસ્ટ પેર’ પ્રોટોકોલમાં કેટલીક ખામીઓ હતી. જોકે, કંપનીએ રાહત આપતા એમ પણ કહ્યું છે કે અત્યાર સુધી લેબની બહાર કોઈ સામાન્ય યુઝર પર આવા હુમલાનો કોઈ વાસ્તવિક કિસ્સો સામે આવ્યો નથી.
ગૂગલે લીધેલા પગલાં:
-
કંપનીએ તેના ‘ફાસ્ટ પેર’ અને ‘ફાઇન્ડ હબ’ ફીચર્સની સુરક્ષા વધુ મજબૂત કરી છે.
-
ઓડિયો એસેસરીઝ બનાવતી કંપનીઓ માટે નવા સુરક્ષા અપડેટ્સ (Firmware Updates) જાહેર કરવામાં આવ્યા છે.
તમારી જાતને કેવી રીતે સુરક્ષિત રાખશો? (Safety Tips)
તમારી પ્રાઇવસી તમારા હાથમાં છે. વ્હિસ્પર પેર જેવા હુમલાઓથી બચવા માટે તમે આ સૂચનોનું પાલન કરી શકો છો:
-
સોફ્ટવેર અપડેટ કરો: તમારા સ્માર્ટફોનની સાથે તમારા ઈયરબડ્સના ફર્મવેર (Firmware) ને પણ અપડેટ રાખો.
-
અજાણી પેરિંગ રિક્વેસ્ટથી બચો: જો તમારા ફોન પર અચાનક કોઈ અજાણ્યા ડિવાઇસને પેર કરવાનું પોપ-અપ આવે, તો તેને તરત જ રિજેક્ટ કરી દો.
-
ઉપયોગ ન હોય ત્યારે બ્લૂટૂથ બંધ રાખો: જ્યારે તમે ઈયરબડ્સનો ઉપયોગ ન કરી રહ્યા હોવ, ત્યારે તમારા ફોનનું બ્લૂટૂથ બંધ રાખવું સૌથી સુરક્ષિત વિકલ્પ છે.
-
વિશ્વસનીય બ્રાન્ડ્સ અને એપ્સ: હંમેશા ઓથોરાઈઝ્ડ એપ્સનો જ ઉપયોગ કરો અને પબ્લિક વાઈ-ફાઈ પર બ્લૂટૂથ પેરિંગ કરવાનું ટાળો.
નિષ્કર્ષ
ઈયરબડ્સ હવે માત્ર સંગીત સાંભળવાનું સાધન નથી રહ્યા, પરંતુ તે ડેટા એક્સચેન્જનું માધ્યમ બની ચૂક્યા છે. ‘વ્હિસ્પર પેર’ નો આ કિસ્સો આપણને યાદ અપાવે છે કે આપણે આપણી ડિજિટલ સુરક્ષા પ્રત્યે હંમેશા સતર્ક રહેવું જોઈએ. જાગૃત રહીને અને તમારા ડિવાઇસને અપડેટ રાખીને તમે આ અદ્રશ્ય જાસૂસોથી બચી શકો છો.
