Cyber Security : सार्वजनिक जगहों पर फोन चार्जिंग से बचें, बहुत से हैं इसके नुकसान….
April 20, 2023नई दिल्ली,20 अप्रैल । फोन की बैटरी कम हो, तो अक्सर लोग सार्वजनिक जगहों पर चार्ज करने से परहेज नहीं करते हैं। मगर इस आदत को छोड़ने में ही भलाई है। अमेरिकी एजेंसी एफबीआइ (फेडरल ब्यूरो आफ इनवेस्टिगेशन) ने हाल ही में एक ट्वीट के माध्यम से सलाह दी है कि यूजर शापिंग माल, एयरपोर्ट, रेलवे स्टेशन, होटल और मार्केट जैसी जगहों पर पब्लिक चार्जर का उपयोग ना करें।
इसके बजाय पावरबैंक का उपयोग बेहतर है, क्योंकि पब्लिक चार्जर से हैकिंग का खतरा हो सकता है। हैकर्स ने पब्लिक यूएसबी पोर्ट का उपयोग कर मालवेयर और मानिटरिंग साफ्टवेयर को डिवाइस पर आजमाने के तरीके खोज लिए हैं।
क्या है जूस जैकिंग
डिवाइस में मौजूद संवेदनशील जानकारियों की चोरी को ही जूस जैकिंग कहा जाता है। फेडरल कम्युनिकेशंस कमीशन ने 2021 में पब्लिक चार्जिंग डाक पर जूस जैकिंग से होने वाले खतरों के बारे में बताया था। जूस जैकिंग एक तरह का साइबर हमला है, जिसमें पब्लिक यूएसबी चार्जिंग पोर्ट का उपयोग डाटा चोरी करने या डिवाइस पर मालवेयर इंस्टाल करने के लिए किया जाता है। जूस जैकिंग हमले में यूजर्स के पासवर्ड, क्रेडिट कार्ड की जानकारी, पता, नाम और अन्य डाटा की चोरी हो सकती है।
हमलावर कीस्ट्रोक्स को ट्रैक करने, विज्ञापन दिखाने या बाटनेट में डिवाइस जोड़ने के लिए मालवेयर भी इंस्टाल कर सकते हैं। जूस जैकिंग का हमला किसी भी पब्लिक स्थान पर पोर्टेबल वाल चार्जर या पब्लिक यूएसबी चार्जिंग स्टेशन जैसे शापिंग सेंटर, होटल या कैफे में हो सकता है। यूजर्स द्वारा चार्जिंग पोर्ट में कनेक्ट करने से पहले हैकर्स यूएसबी पोर्ट या चार्जिंग केबल को संक्रमित कर देते हैं। एक बार जब फोन कनेक्ट और चार्ज हो जाता है, तो हमलावर डिवाइस पर मालवेयर अपलोड कर सकता है, फिर वह डाटा ट्रांसफर शुरू कर सकता है या आपके कीस्ट्रोक्स की निगरानी कर सकता है।
कैसे करता है काम
जूस जैकिंग हमले में हैकर्स डिवाइस की कमजोरी का फायदा उठाता है। अधिकांश हमले एंड्रायड और आइओएस फोन पर होते हैं। खासकर पुराने एंड्रायड डिवाइस जूस जैकिंग हमलों के लिए अधिक संवेदनशील होते हैं। जब आप अपने फोन को लैपटाप के यूएसबी पोर्ट से जोड़कर चार्ज करते हैं, तो दोनों डिवाइस के बीच डाटा ट्रांसफर भी कर सकते हैं। ऐसा इसलिए है, क्योंकि यूएसबी पोर्ट केवल पावर साकेट नहीं है, बल्कि इसमें कई पिन होते हैं, लेकिन आपके डिवाइस को चार्ज करने के लिए केवल एक पिन की जरूरत होती है।
वहीं डाटा ट्रांसफर के लिए दो अन्य पिन का उपयोग किया जाता है। जब कोई यूजर डिवाइस को चार्ज करने के लिए यूएसबी पोर्ट से जोड़ता है, तो वह डिवाइस के बीच डाटा ट्रांसफर को आसान बनाता है। हैकर्स यूएसबी कनेक्शन की इस फंक्शनैलिटी का उपयोग पब्लिक चार्जिंग स्टेशनों पर मोबाइल डिवाइस को हैक करने और व्यक्तिगत डाटा चुराने के लिए करते हैं।
जूस जैकिंग से नुकसान
जूस जैकिंग हमले कई तरह के होते हैं और खतरा भी अलग-अलग हैं।
डाटा चोरी : जूस जैकिंग में हैकर डिवाइस से डाटा चुरा सकता है। यह प्रक्रिया आमतौर पर स्वचालित होती है, इसलिए आपको कोई संदिग्ध दिखने वाले लोग आसपास नहीं दिखाई देंगे। इसमें हैकर्स फोन से पर्सनली आइडेंटिफिएबल इंफार्मेशन (पीआइआइ) यानी व्यक्तिगत रूप से पहचान योग्य जानकारी, एकाउंट क्रेडेंशियल, बैंकिंग से संबंधित डाटा, क्रेडिट कार्ड डाटा आदि को चुरा सकते हैं। हैकर्स सभी जानकारियों को डिवाइस पर कापी करने की क्षमता रखते हैं। कई ऐसे एप्स भी मौजूद हैं, जो फोन से सभी डाटा को दूसरे फोन में क्लोन कर देते हैं।
मालवेयर इंस्टालेशन : साइबर अपराधी कनेक्टेड डिवाइस पर पर मालवेयर या वायरस इंस्टाल (एडवेयर, रैंसमवेयर, स्पाईवेयर, या ट्रोजन) करने के लिए जूस जैकिंग का उपयोग कर सकते हैं। कनेक्शन जुड़ते ही मालवेयर स्वचालित रूप से कनेक्टेड डिवाइस में इंस्टाल हो जाते हैं। मालवेयर आपकी फाइलों को एन्क्रिप्ट कर सकता है ताकि अपराधी फिरौती मांग सकें, जबकि स्पाईवेयर हैकर्स को आपकी गतिविधि को लंबे समय तक मानिटर करने और ट्रैक करने की सुविधा देता है। मालवेयर डिवाइस में तब तक बना रहता है, जब तक कि यूजर्स इसका पता नहीं लगा लेते और उसे हटा नहीं देते हैं।
मल्टी-डिवाइस अटैक : जूस जैकिंग के जरिए मल्टी-डिवाइस अटैक की आशंका बढ़ जाती है। पहले डिवाइस को मालवेयर से संक्रमित किया जाता है, फिर हैकर्स द्वारा बिना कुछ किए मालवेयर एक डिवाइस से दूसरे डिवाइस में फैलता रहता है। एक बार जब आपका डिवाइस संक्रमित हो जाता है, तो यह अन्य यूएसबी पोर्ट को संक्रमित कर सकता है। मल्टी-डिवाइस अटैक में साइबर अपराधियों को हमलों को बढ़ाने और एक साथ कई डिवाइस को संक्रमित करने की सुविधा मिल जाती है।
डिसेबलिंग जूस जैकिंग अटैक : इस तरह के हमले में यूजर्स का डिवाइस पर से कंट्रोल हट जाता है और हैकर्स को पूरा एक्सेस मिल जाता है। जब फोन संक्रमित यूएसबी केबल से जुड़ा होता है, तो हमलावर डिवाइस पर मालवेयर लोड कर देता है और इसे डिसेबल कर देता है ताकि यूजर्स इसे एक्सेस न कर सके। अगर आप अपने फोन पर संदिग्ध गतिविधि देखते हैं, तब भी कुछ नहीं कर पाएंगे।
बचने के लिए क्या करें
- सार्वजनिक स्थानों पर अपने फोन या लैपटाप को चार्ज करने से बचें। खास कर यूएसबी केबल के जरिये चार्ज न करें। बेहतर होगा कि अपने चार्जर से इलेक्ट्रिक प्वाइंट के जरिये चार्ज करें।
- घर से बाहर जा रहे हैं, तो फिर पावरबैंक साथ रखना अच्छा विकल्प हो सकता है। ध्यान दें कि हवाई अड्डे जैसे हाई सिक्योरिटी वाले क्षेत्र भी हमेशा सुरक्षित नहीं होते हैं।
- अधिकांश आपरेटिंग सिस्टम में यूजर्स को चेतावनी देने के लिए इन-बिल्ट उपाय होते हैं। जब आप किसी डिवाइस को कंप्यूटर में प्लग करते हैं, तो आपको एक पाप-अप दिखाई देगा, जो पूछता है कि क्या आप डाटा ट्रांसफर करना चाहते हैं या केवल डिवाइस को चार्ज करना चाहते हैं। ऐसे पाप-अप पर ध्यान दें और किसी मैसेज को पूरी तरह से पढ़े बिना स्वीकार न करें।
- अपने आपरेटिंग सिस्टम में हेरफेर (रूट या जेलब्रेक) न करें, क्योंकि यह आपके डिवाइस को असुरक्षित बना सकता है। पायरेटेड साफ्टवेयर और मीडिया इंस्टाल करने से बचें, क्योंकि इससे वायरस आने की आशंका बनी रहती है। याद रखें कि एंटीवायरस अतिरिक्त सुरक्षा प्रदान कर सकता है, लेकिन जूस जैकिंग की बात करें, तो यह उपयोगी नहीं होगा। हालांकि साइबर अपराधी फोन में मालवेयर इंस्टाल करने की कोशिश करता है, तो एंटीवायरस एप इसे रोक सकता है।
- किसी भी अनजान व्यक्ति के लैपटाप या कंप्यूटर से अपने किसी भी इलेक्ट्रानिक डिवाइस जैसे फोन, टैबलेट आदि को चार्ज न करें।
- अपने डिवाइस को कभी भी अपडेट करना न भूलें। अगली बार जब आप यात्रा पर निकलें, तो अपना चार्जर और पावर बैंक जरूर साथ ले जाएं।