आप पूछ सकते हैं कि क्या पावर कनेक्टिविटी और केबल से भी डाटा चोरी हो सकता है?
तो मेरा उत्तर होगा, बिलकुल।
चलिए, आज हम इसी विषय पर चर्चा करते हैं कि पावर कनेक्टिविटी और केबल के जरिए आपके मोबाइल का डाटा कैसे चोरी हो सकता है।
https://youtu.be/lw6GsXF1Nlc क्या कभी आपने अपने मोबाइल का डाटा केबल अपने कंप्यूटर में लगाकर देखा है?
डाटा केबल लगाने के बाद आप क्या देखते हैं?
क्या कंप्यूटर के फाइल एक्सप्लोरर में आपके मोबाइल का नाम दिख रहा है?
जी हां, डाटा केबल लगाने के बाद कंप्यूटर के फाइल एक्सप्लोरर में आपके मोबाइल का नाम दिखने लगता है।
तो चलिए, अब हम मूल विषय पर आते हैं कि पावर कनेक्टिविटी और केबल से डाटा चोरी हो सकता है। कैसे?
आपने शॉपिंग काम्प्लैक्स, रेलवे स्टेशन, बस स्टेशन, हवाई अड्डे आदि सार्वजनिक स्थानों पर मौबाइल फोन चार्ज करने के लिए यूएसबी चार्जिंग पॉइंट्स तो जरूर देखा होगा और यह भी देखा होगा कि लोग बिना किसी संकोच के या बिना अतिरिक्त सतर्कता बरतते हुए उस यूएसबी चार्जिंग पॉइंट में अपना डाटा केबल लगा कर मोबाइल चार्ज करने लगते हैं। कहीं-कही तो उस चार्जिंग पॉइंट में केबल लगे होने की सुविधा भी मिलती है, बस आपको उसे अपने मोबाइल के चार्जिंग स्लॉट में लगाकर चार्ज करना होता है।
आपको यह भी मालूम होगा कि इसी चार्जिग केबल के जरिए ही डाटा स्थानांतरण की सुविधा भी है। जब आपको यह सब मालूम है तो सोचिए, हैकर्स तो आपसे कहीं ज्यादा जानते ही होंगे।
हैकर्स इसी चार्जिंग पॉइंट्स के जरिए आपके मोबाइल का डाटा चोरी कर सकते हैं। इस चोरी को जूस जैकिंग (Juice Jacking) कहा जाता है।
यह एक प्रकार का साइबर हमला (Cyber Attack) है, जो कि सार्वजनिक स्थानों पर लगे यूएसबी चार्जिंग पॉइंट्स में जैसे ही आपका मोबाइल प्लग-इन होता है तो यह हैकर्स द्वारा बनाए मैलवेयर को स्थापित करता है। इससे बिना आपकी जानकारी के चुपके से यह किसी अन्य स्मार्टफोन, टैबलेट या किसी अन्य कंप्यूटर डिवाइस से आपके संवेदनशील डाटा की प्रतिलिपि (Copy) बनाता है। इसमें आपके मोबाइल में उपलब्ध वित्तीय डाटा की प्रतिलिपि (Copy) बनाना भी शामिल है। आप समझ सकते हैं कि यह आपके लिए कितना जोखिम भरा है।
आपका प्रश्न होगा कि जूस जैकिंग काम कैसे करता है?
आपको मालूम है ही कि यूएसबी पोर्ट का उपयोग अक्सर डाटा स्थानांतरण के लिए एक माध्यम के रूप में किया जाता है। एक नियमित यूएसबी कनेक्टर में पांच पिन होते हैं, जहां डिवाइस को चार्ज करने के लिए केवल एक की आवश्यकता होती है, वहीं दो अन्य पिन डाटा स्थानांतरण के लिए उपयोग किए जाते हैं।
सभी एन्ड्राएड या स्मार्ट फोन में हम यूएसबी पोर्ट के माध्यम से अपने उपकरणों को चार्ज करते हैं, यह उपकरणों के बीच फ़ाइल स्थानांतरण करने के विकल्प के लिए हो सकता है। हैकर्स अक्सर ऑफ-द-शेल्फ हार्डवेयर का उपयोग करते हैं जो सार्वजनिक स्थलों पर लगे चार्जिंग बोर्डों के चार्जिंग पोर्ट पर लगा देते हैं। आप सोचते हैं कि हम अपना मोबाइल चार्ज कर रहे हैं, जबकि होता यह है कि आपने हैकर्स के यूएसबी पोर्ट में अपना केबल लगाया होता है। यह चार्ज करने के साथ ही आपके मोबाइल की सुरक्षा को भेदते हुए आपके संवेदनशील डाटा तक पहुंच बना लेते हैं। इससे आपकी जानकारी में आए बिना ही आपका डाटा स्थानांतरण हो रहा होता है। इस संबंध में भारतीय स्टेट बैंक (SBI) ने भी दिसंबर 2019 में अपने ग्राहकों को इस घातक मोबाइल मैलवेयर के बारे में चेतावनी जारी की।
जूस जैकिंग सामान्यतः दो नुकसान कर सकते हैं:- पहला, आपका संवेदनशील डाटा चोरी हो जाता है। दूसरा- अपके मोबाइल में एक मैलवेयर (Malware) स्वचालित रूप से इंस्टॉल हो जाता है। यह मैलवेयर आपके मोबाइल में तब तक बना रहता है जब तक आपके द्वारा इसका पता नहीं लगाया जाता और इसे हटा नहीं दिया जाता। साइबर अपराधी जूस जैकिंग के माध्यम कई तरह के मैलवेयर इंस्टाल कर सकते हैं, जिसमें एडवेयर, क्रिप्टोमिनर्स, रैंसमवेयर, स्पायवेयर या ट्रोजन शामिल हैं।
अब आपका सवाल होगा कि क्या हम जूस जैकिंग से अपने डाटा को बचा सकते हैं?
जी हां बिल्कुल!
परन्तु आपको किसी भी सार्वजनिक चार्जिंग स्टेशन में अपने मोबाइल को प्लग करने से पहले कुछ सावधानियां बरतनी होगीः-
प्लग करने से पूर्व अपना मोबाइल लॉक करें
प्लग करने से पूर्व पिन या पासकोड से अपना मोबाइल लॉक कर दें। जब आपका फोन लॉक होता है, तो पहुंच बनाना कठिन हो जाता है, और बिना न या पासकोड से अनलॉक किए डाटा तक पहुंच बनाना कठिन हो जाता है। यदि आपने अपने मोबाइल को फेस आईडी या फिंगर प्रिंट आईडी से मोबाइल लॉक बनाया हुआ है तो चार्ज करते समय एक सेकंड के लिए भी अपने फेस आईडी/फिंगर प्रिंट आईडी का उपयोग न करें, क्योंकि पेयरिंग एक सेकंड के भीतर हो सकती है। इसलिए आपको यह सुनिश्चित करना होगा कि फोन वास्तव में लॉक है और चार्जिंग स्टेशन में रहने के दौरान इसे अनलॉक न करें।
विशेष प्रकार के केबल का उपयोग करें
आप विशेष प्रकार के केबल खरीद सकते हैं जिसमें पिन 3 और 2 के लिए पिनआउट कनेक्शन नहीं है। इसलिए कनेक्शन में डाटा स्थानांतरण करना असंभव है। कुछ कंपनियां iPhone, Samsung, HTC, Google, आदि के लिए इस तरह के केबल बनाती हैं। ये केबल केवल चार्ज करने के लिए होती हैं और डाटा को कहीं भी स्थानांतरित करने से रोकती हैं।
एसी चार्जिंग एडाप्टर का उपयोग करें
यदि आपको अपने मोबाइल को चार्ज करने की आवश्यकता पड़ ही जाए तो आप बिजली के आउटलेट में प्लग करने के लिए अपने स्वयं के एसी चार्जिंग एडाप्टर और अपने स्वयं के केबल का उपयोग करें।
पावर बैंक साथ में रखें
कहीं जाने से पूर्व अपने मोबाइल को पूरी तरह से चार्ज रखें तथा यदि आपको मालूम हो कि जितनी देर आप बाहर रहेंगे, इससे आपके मोबाइल की बैटरी समाप्त हो सकती है तो अपने साथ पावर बैक जरूर रखें।
यूएसबी डाटा ब्लॉकर डोंगल का उपयोग करें
यह एक ऐसा उपकरण है जो कनेक्शन के माध्यम से डाटा स्थानांतरण को ब्लॉक करने के लिए आपके सामान्य डाटा चार्जिंग केबल और यूएसबी पोर्ट के बीच लगाया जाता है। यूएसबी डाटा ब्लॉकर पावर स्थानांतरण की अनुमति तो देता है परन्तु डाटा स्थानांतरण पिन को कनेक्ट नहीं करता।
ऐसे किसी भी हमले से बचने का सबसे अच्छा बचाव जागरूकता है। जिस तरह कोरोना से बचने का सबसे अच्छा बचाव सार्वजनिक स्थलों पर सबसे दूरी बनाकर रहना है, उसी तरह जूस जैकिंग से बचने का सबसे अच्छा बचाव सार्वजनिक स्थलों पर लगे चार्जिंग पॉइंट्स से दूरी बनाकर रहना है। आशा है कि इस जानकारी से आपको अपने महत्वपूर्ण डाटा को सुरक्षित रखने में मदद मिलेगी। इन सरल युक्तियों का पालन करें, और अपने मोबाइल को अनजाने चार्जिंग स्टेशनों में प्लग करने से बचें। उसी तरह से अनजान संदेश के माध्यम से आए संलग्नक (Attachment) को खोलने से बचें।
यह लेख कैसा लगा, जरूर बताइएगा।
कोई टिप्पणी नहीं:
एक टिप्पणी भेजें