آج کل بلوٹوتھ ہیڈفونز اور دیگر وائرلیس ڈیوائسز ہماری روزمرہ زندگی کا حصہ بن چکے ہیں، سکیورٹی ماہرین نے خبردار کیا ہے کہ جدید بلوٹوتھ ہیڈفونز میں خطرناک سکیورٹی نقائص موجود ہیں، جو ہیکرز کو نہ صرف ان ڈیوائسز پر، بلکہ ان سے جڑے اسمارٹ فونز تک بھی رسائی فراہم کر سکتے ہیں۔
ان خامیوں کی وجہ سے ان ہیڈفونز کا استعمال کرنے والے افراد کی پرائیویسی اور سکیورٹی کو سنجیدہ خطرات لاحق ہیں، خاص طور پر ایسے افراد جو حساس ماحول میں کام کرتے ہیں۔
جرمن سکیورٹی ماہرین ڈینس ہائنز اور فریڈر شٹائن مِٹز نے اپنی تحقیق میں انکشاف کیا ہے کہ بلوٹوتھ کی معروف کمپنی ’Airoha‘ کی چپس استعمال کرنے والے متعدد TWS (ٹریو وائرلیس سٹیریو) ہیڈفونز میں خطرناک نقائص پائے گئے ہیں۔ ان خامیوں کے باعث ہیکرز کو نہ صرف ہیڈفونز بلکہ ان سے منسلک اسمارٹ فونز تک رسائی حاصل ہونے کا خطرہ ہے۔
ماہرین کے مطابق، حملہ آور ان نقائص کا فائدہ اٹھاتے ہوئے، مخصوص حدود میں رہتے ہوئے ہیڈفونز پر مکمل کنٹرول حاصل کر سکتے ہیں۔ یہ سب بغیر کسی تصدیق کے ممکن ہو سکتا ہے، جس سے سکیورٹی کی خامیوں کا فائدہ اٹھانا آسان بن جاتا ہے۔
اگر ہیکر ان نقائص کا فائدہ اٹھانے میں کامیاب ہو جائے، تو وہ نہ صرف ہیڈفونز کی میموری کو پڑھ اور لکھ سکتا ہے،بلکہ فون اور ہیڈفونز کے درمیان موجود اعتماد کو توڑ کر مائیکروفون سے آوازیں بھی سن سکتا ہے۔ یعنی اگر ہیڈفون آن ہیں، تو ہیکر کو کسی بھی آواز تک رسائی مل سکتی ہے، چاہے وہ ہیڈفون استعمال میں نہ بھی ہوں۔
اگرچہ ماہرین نے کہا ہے کہ عام صارفین کو فی الحال ہیکرز کا خاص نشانہ نہیں بنایا جا رہا، تاہم یہ خطرہ خاص طور پر ان افراد کے لیے زیادہ بڑھ جاتا ہے جو حساس یا نگرانی کے ماحول میں کام کرتے ہیں۔
جیسے صحافی، سفارت کار، سیاسی کارکن، اور مخالفین۔ ان افراد کے لیے یہ خطرہ زیادہ ہو سکتا ہے کیونکہ ان کی گفتگو اور پرائیویسی ہیکرز کے لیے دلچسپی کا باعث ہو سکتی ہے۔
ڈینس ہائنز نے مشورہ دیا ہے کہ ایسی ہیڈفونز استعمال کرنے والے افراد کو خاص طور پر حساس مقامات یا نجی ملاقاتوں میں ان ڈیوائسز کو فون سے مکمل طور پر الگ کر دینا چاہیے، کیونکہ صرف بند کرنا کافی نہیں۔
اس وقت، ’Airoha‘ کمپنی نے ان خامیوں کو دور کرنے کے لیے جون کے پہلے ہفتے میں ایک اپڈیٹ جاری کیا ہے۔ اس کے علاوہ، دیگر مینوفیکچررز بھی اپنے ڈیوائسز کے لیے سکیورٹی اپڈیٹس پر کام کر رہے ہیں۔
ہیڈفون بنانے والی کمپنی ’Jabra‘ نے بھی تصدیق کی ہے کہ وہ ’Elite 8‘ اور ’Elite 10‘ ماڈلز کے لیے سکیورٹی اپڈیٹس تیار کر رہی ہے، تاہم ان ماڈلز کے علاوہ دیگر ماڈلز میں یہ خامیاں نہیں پائی گئیں۔
سیکیورٹی کمپنی ’Black Duck‘ کے چیف انجینئر بورس سیبوٹ نے اس حوالے سے کہا ہے کہ ہر نئی ٹیکنالوجی کے ساتھ کچھ نہ کچھ نقائص ضرور ہوتے ہیں، اور کمپنیاں صارفین کی مداخلت کے بغیر خودکار سکیورٹی اپڈیٹس فراہم کریں۔ ان کے مطابق، ڈیوائسز کی سکیورٹی ایک مشترکہ ذمہ داری ہے، لیکن فوری اور مؤثر ردعمل کی بنیادی ذمہ داری مینوفیکچررز پر عائد ہوتی ہے۔
ٹیکنالوجی کی دنیا میں جہاں ایک طرف ترقی ہو رہی ہے، وہیں اس کے ساتھ اس کے سکیورٹی خطرات بھی بڑھ رہے ہیں۔ اس کے لیے ضروری ہے کہ ہم جدید ڈیوائسز استعمال کرتے وقت اپنی سکیورٹی کے بارے میں ہوشیار رہیں اور کسی بھی ممکنہ خطرے سے بچاؤ کے لیے اپڈیٹس اور حفاظتی تدابیر اختیار کریں۔