info@bethepolice.in
+91-7065036388
Emergency Response Support System 112

Linked Devices फीचर का दुरुपयोग: WhatsApp और Signal के माध्यम से साइबर जासूसी का नया तरीका

  1. Home
    2. |
  2. Linked Devices फीचर का दुरुपयोग: WhatsApp और Signal के माध्यम से साइबर जासूसी का नया तरीका

Helpline

1930 1512 1064 1291 1095, 25844444 1094, 23241210 1093 1091 112 (24X7) (Toll Free) 14547 (Toll Free)

Linked Devices फीचर का दुरुपयोग: WhatsApp और Signal के माध्यम से साइबर जासूसी का नया तरीका

साइबर सुरक्षा रिपोर्ट : WhatsApp और Signal में Linked Devices का दुरुपयोग
खतरे का स्रोत: रूस समर्थित हैकर समूह
तारीख: मार्च 2026

1. पृष्ठभूमि

  • WhatsApp और Signal दोनों एंड-टू-एंड एन्क्रिप्शन (E2EE) का उपयोग करते हैं, जिसे वर्तमान मानकों के अनुसार अभेद्य माना जाता है।
  • लेकिन Linked Devices फीचर यूज़र्स को अपने अकाउंट से कई डिवाइस (डेस्कटॉप, टैबलेट, सेकेंडरी फोन) जोड़ने की अनुमति देता है।
  • यह सुविधा सुविधाजनक होते हुए भी एक साइड-चैनल कमजोरी पैदा करती है: एक बार डिवाइस लिंक हो जाने पर, उसे सभी एन्क्रिप्टेड संदेश डिक्रिप्टेड रूप में मिल जाते हैं, जिससे एन्क्रिप्शन तोड़ने की आवश्यकता नहीं रहती।

2. हमले का तरीका

  • फ़िशिंग और सोशल इंजीनियरिंग: हैकर्स यूज़र्स को नकली QR कोड स्कैन करने या वेरिफिकेशन कोड साझा करने के लिए बहकाते हैं।
  • फर्जी सपोर्ट बॉट्स: हमलावर Signal/WhatsApp सपोर्ट बनकर PIN या कोड मांगते हैं।
  • साइलेंट डिवाइस लिंकिंग: एक बार लिंक होने पर, हमलावर का डिवाइस सभी बातचीत को रियल-टाइम में मिरर करता है।
  • एन्क्रिप्शन सुरक्षित: यह हमला एन्क्रिप्शन को नहीं तोड़ता, बल्कि Linked Devices के भरोसेमंद मॉडल का दुरुपयोग करता है।

3. प्रभाव

निशाना बनाए गए समूह:

  • सरकारी अधिकारी
  • सैन्यकर्मी
  • पत्रकार
  • राजनयिक और नीति-निर्माता

जोखिम:

  • संवेदनशील संचार की रियल-टाइम निगरानी
  • गोपनीय या रणनीतिक जानकारी का लीक होना
  • पत्रकारिता की गोपनीयता कमजोर होना
  • जनमत को प्रभावित करने की संभावना

4. बचाव के उपाय

Linked Devices की जाँच करें:

  • नियमित रूप से जुड़े हुए डिवाइसों की सूची देखें।
  • किसी भी अज्ञात या संदिग्ध डिवाइस को तुरंत हटाएँ।

Registration Lock / PIN सक्षम करें:

  • अकाउंट ट्रांसफर पर अतिरिक्त सुरक्षा परत जोड़ता है।

जागरूकता और प्रशिक्षण:

  • यूज़र्स को शिक्षित करें कि WhatsApp/Signal कभी चैट में कोड नहीं मांगते।
  • अनचाहे QR कोड या “सपोर्ट” संदेशों पर संदेह करें।

संस्थागत सुरक्षा:

  • अधिकारियों के लिए नियमित अकाउंट सुरक्षा जाँच अनिवार्य करें।
  • संदिग्ध लॉगिन प्रयासों की निगरानी लागू करें।

5. रणनीतिक निहितार्थ

यह घटना साइबर युद्ध की रणनीति में बदलाव को दर्शाती है:

  • एन्क्रिप्शन तोड़ने के बजाय, विरोधी यूज़र-साइड फीचर्स और मानवीय कमजोरियों का फायदा उठाते हैं।
  • यह सुरक्षित संचार में ऑपरेशनल अनुशासन की आवश्यकता पर बल देता है।
  • भारत और अन्य देशों के लिए यह हमला याद दिलाता है कि राष्ट्रीय सुरक्षा केवल मजबूत तकनीक पर नहीं, बल्कि सतर्क उपयोग प्रथाओं पर भी निर्भर करती है।

6. निष्कर्ष
रूसी हैकर्स का यह अभियान दिखाता है कि केवल एन्क्रिप्शन पर्याप्त नहीं है। सबसे कमजोर कड़ी अक्सर यूज़र का Linked Devices जैसे फीचर्स के साथ इंटरैक्शन होता है। सतर्कता, जागरूकता और संस्थागत सुरक्षा ही ऐसे जासूसी प्रयासों से बचाव का सबसे प्रभावी तरीका है।