यात्रा के दौरान अगर जल्दबाजी में आप अपने फोन का चार्जर लाना भूल गए और किसी सार्वजानिक स्थान पर लगे मोबाइल चार्जिंग स्टेशन से अपने फोन को चार्ज करने की सोच रहे हैं, तो पहले इस खबर को पढ़कर सावधानी बरतिए। क्योंकि आपकी निजी जानकारियों के साथ आपका बैंक खाता भी साइबर अपराधियों के हाथ में जा सकता है। साइबर अपराध के इस नकाबपोश तौर तरीके से आम लोग कम ही वाकिफ हैं। इसे कहते हैं जूस जैकिंग। साइबर सेल अफसर के मुताबिक, जूस जैकिंग से जुड़े मामले अक्सर सुर्खियों में नहीं आ पाते। साइबर अपराध के यह अनोखे हथकंडे तीन चार साल से ही भारत में शुरू हुए थे। बस अड्डों, रेलवे स्टेशन, एयरपोर्ट और अन्य सार्वजनिक जगहें इस मॉड्स ऑपरेंडी के ठौर ठिकाने होते हैं। पहले SBI समेत कई सरकारी संस्थाओं ने पब्लिक को अलर्ट किया। इसी कड़ी में गृह मंत्रालय की साइबर यूनिट भी कई बार एडवाइजरी जारी कर चुकी है।
फोन की बैटरी कम हो, तो अक्सर लोग सार्वजनिक जगहों पर चार्ज करने से परहेज नहीं करते हैं। मगर इस आदत को छोड़ने में ही भलाई है। साइबर सेल अफसर के मुताबिक, ज्यादातर मामले दिल्ली, बेंगलुरु, मुंबई, पुणे, हैदराबाद जैसे बड़े महानगरों में ही देखने को मिलते हैं। एक रिसर्च में पाया कि सार्वजनिक स्थानों पर लगे चार्जिंग स्टेशंस में लगभग 22% ऐसे कियोस्क थे जो सुरक्षित नहीं थे या पहले से हैकर्स की गिरफ्त में थे। इसी तरह के एक अन्य रिसर्च में पाया गया की सार्वजनिक स्थानों पर उपलब्ध फ्री WiFi में लगभग 33% कनेक्शन ऐसे थे जो फोन या लैपटॉप में मालवेयर पुश कर रहे थे। ऐसे में फोन की सेटिंग में USB debugging के अंदर एक ऑप्शन होता है – Install over ADB, इसे हमेशा ऑफ रखें। फोन का चार्जर, बैटरी बैंक हमेशा साथ रखें, अगर बहुत जरुरी हो तो किसी चार्जिंग पॉइंट से चार्ज करने से बेहतर कहीं दीवार पर लगे बिजली के AC सॉकेट में चार्जर लगा कर फोन चार्ज करें। क्योंकि पब्लिक चार्जर से हैकिंग का खतरा हो सकता है। हैकर्स ने पब्लिक यूएसबी पोर्ट का उपयोग कर मालवेयर और मानिटरिंग साफ्टवेयर को डिवाइस पर आजमाने के तरीके खोज लिए हैं।
क्या है जूस जैकिंग
डिवाइस में मौजूद संवेदनशील जानकारियों की चोरी को ही जूस जैकिंग कहा जाता है। फेडरल कम्युनिकेशंस कमीशन ने 2021 में पब्लिक चार्जिंग डाक पर जूस जैकिंग से होने वाले खतरों के बारे में बताया था। जूस जैकिंग एक तरह का साइबर हमला है, जिसमें पब्लिक यूएसबी चार्जिंग पोर्ट का उपयोग डाटा चोरी करने या डिवाइस पर मालवेयर इंस्टाल करने के लिए किया जाता है। जूस जैकिंग हमले में यूजर्स के पासवर्ड, क्रेडिट कार्ड की जानकारी, पता, नाम और अन्य डाटा की चोरी हो सकती है। हमलावर कीस्ट्रोक्स को ट्रैक करने, विज्ञापन दिखाने या बाटनेट में डिवाइस जोड़ने के लिए मालवेयर भी इंस्टाल कर सकते हैं। जूस जैकिंग का हमला किसी भी पब्लिक स्थान पर पोर्टेबल वाल चार्जर या पब्लिक यूएसबी चार्जिंग स्टेशन जैसे शापिंग सेंटर, होटल या कैफे में हो सकता है। यूजर्स द्वारा चार्जिंग पोर्ट में कनेक्ट करने से पहले हैकर्स यूएसबी पोर्ट या चार्जिंग केबल को संक्रमित कर देते हैं। एक बार जब फोन कनेक्ट और चार्ज हो जाता है, तो हमलावर डिवाइस पर मालवेयर अपलोड कर सकता है, फिर वह डाटा ट्रांसफर शुरू कर सकता है या आपके कीस्ट्रोक्स की निगरानी कर सकता है।
कैसे करता है काम
जूस जैकिंग हमले में हैकर्स डिवाइस की कमजोरी का फायदा उठाता है। अधिकांश हमले एंड्रायड और आइओएस फोन पर होते हैं। खासकर पुराने एंड्रायड डिवाइस जूस जैकिंग हमलों के लिए अधिक संवेदनशील होते हैं। जब आप अपने फोन को लैपटाप के यूएसबी पोर्ट से जोड़कर चार्ज करते हैं, तो दोनों डिवाइस के बीच डाटा ट्रांसफर भी कर सकते हैं। ऐसा इसलिए है, क्योंकि यूएसबी पोर्ट केवल पावर साकेट नहीं है, बल्कि इसमें कई पिन होते हैं, लेकिन आपके डिवाइस को चार्ज करने के लिए केवल एक पिन की जरूरत होती है।।वहीं डाटा ट्रांसफर के लिए दो अन्य पिन का उपयोग किया जाता है। जब कोई यूजर डिवाइस को चार्ज करने के लिए यूएसबी पोर्ट से जोड़ता है, तो वह डिवाइस के बीच डाटा ट्रांसफर को आसान बनाता है। हैकर्स यूएसबी कनेक्शन की इस फंक्शनैलिटी का उपयोग पब्लिक चार्जिंग स्टेशनों पर मोबाइल डिवाइस को हैक करने और व्यक्तिगत डाटा चुराने के लिए करते हैं।
जूस जैकिंग से नुकसान
जूस जैकिंग हमले कई तरह के होते हैं और खतरा भी अलग-अलग हैं।
डाटा चोरी : जूस जैकिंग में हैकर डिवाइस से डाटा चुरा सकता है। यह प्रक्रिया आमतौर पर स्वचालित होती है, इसलिए आपको कोई संदिग्ध दिखने वाले लोग आसपास नहीं दिखाई देंगे। इसमें हैकर्स फोन से पर्सनली आइडेंटिफिएबल इंफार्मेशन (पीआइआइ) यानी व्यक्तिगत रूप से पहचान योग्य जानकारी, एकाउंट क्रेडेंशियल, बैंकिंग से संबंधित डाटा, क्रेडिट कार्ड डाटा आदि को चुरा सकते हैं। हैकर्स सभी जानकारियों को डिवाइस पर कापी करने की क्षमता रखते हैं। कई ऐसे एप्स भी मौजूद हैं, जो फोन से सभी डाटा को दूसरे फोन में क्लोन कर देते हैं।
मालवेयर इंस्टालेशन : साइबर अपराधी कनेक्टेड डिवाइस पर पर मालवेयर या वायरस इंस्टाल (एडवेयर, रैंसमवेयर, स्पाईवेयर, या ट्रोजन) करने के लिए जूस जैकिंग का उपयोग कर सकते हैं। कनेक्शन जुड़ते ही मालवेयर स्वचालित रूप से कनेक्टेड डिवाइस में इंस्टाल हो जाते हैं। मालवेयर आपकी फाइलों को एन्क्रिप्ट कर सकता है ताकि अपराधी फिरौती मांग सकें, जबकि स्पाईवेयर हैकर्स को आपकी गतिविधि को लंबे समय तक मानिटर करने और ट्रैक करने की सुविधा देता है। मालवेयर डिवाइस में तब तक बना रहता है, जब तक कि यूजर्स इसका पता नहीं लगा लेते और उसे हटा नहीं देते हैं।
मल्टी-डिवाइस अटैक : जूस जैकिंग के जरिए मल्टी-डिवाइस अटैक की आशंका बढ़ जाती है। पहले डिवाइस को मालवेयर से संक्रमित किया जाता है, फिर हैकर्स द्वारा बिना कुछ किए मालवेयर एक डिवाइस से दूसरे डिवाइस में फैलता रहता है। एक बार जब आपका डिवाइस संक्रमित हो जाता है, तो यह अन्य यूएसबी पोर्ट को संक्रमित कर सकता है। मल्टी-डिवाइस अटैक में साइबर अपराधियों को हमलों को बढ़ाने और एक साथ कई डिवाइस को संक्रमित करने की सुविधा मिल जाती है।
डिसेबलिंग जूस जैकिंग अटैक : इस तरह के हमले में यूजर्स का डिवाइस पर से कंट्रोल हट जाता है और हैकर्स को पूरा एक्सेस मिल जाता है। जब फोन संक्रमित यूएसबी केबल से जुड़ा होता है, तो हमलावर डिवाइस पर मालवेयर लोड कर देता है और इसे डिसेबल कर देता है ताकि यूजर्स इसे एक्सेस न कर सके। अगर आप अपने फोन पर संदिग्ध गतिविधि देखते हैं, तब भी कुछ नहीं कर पाएंगे।
बचने के लिए क्या करें
चार्जिंग स्टेशन का उपयोग न करें: जाहिर है। लेकिन जब आपकी बैटरी खत्म हो रही हो और आपको जल्द ही कोई विश्वसनीय चार्जर नहीं मिल रहा हो, तो यह कोई बड़ी मदद नहीं है। इसलिए …
अपने साथ एक बाहरी बैटरी लाएँ: यदि आपके पास अपनी स्वयं की आपूर्ति है तो आपको चार्ज के लिए अपने फ़ोन को प्लग में लगाने की ज़रूरत नहीं होगी।
यूएसबी पोर्ट के माध्यम से चार्ज न करें: यूएसबी पोर्ट यहां खतरा हैं। पुराने ज़माने के बिजली के सॉकेट सुरक्षित हैं। बिना किसी चिंता के बिजली के लिए दीवार में प्लग होने वाला अपना तार लाएँ।
जिस चार्जिंग कॉर्ड पर आप भरोसा करते हैं उसका उपयोग करें: हैकर्स ने यह भी पता लगा लिया है कि कुछ यूएसबी चार्जिंग केबलों के माध्यम से आपका डेटा कैसे चुराया जाए, हालांकि यह खतरा जूस जैकिंग जितना ही सैद्धांतिक प्रतीत होता है। फिर भी, यदि आप इतनी दूर आ गए हैं और असुरक्षित यूएसबी के बारे में चिंतित हैं, तो आप बहुत आगे तक जा सकते हैं।
अपने यूएसबी कॉर्ड के लिए कंडोम खरीदें: हाँ, ये मौजूद हैं । वे डेटा स्थानांतरित करना तकनीकी रूप से असंभव बनाते हैं, और वे काफी छोटे होते हैं और उन्हें कहीं भी ले जाना आसान होता है। बस यह सुनिश्चित कर लें कि आप किसी प्रतिष्ठित स्थान से जाना-माना ब्रांड खरीद रहे हैं।
सार्वजनिक स्थानों पर अपने फोन या लैपटाप को चार्ज करने से बचें। खास कर यूएसबी केबल के जरिये चार्ज न करें। बेहतर होगा कि अपने चार्जर से इलेक्ट्रिक प्वाइंट के जरिये चार्ज करें। घर से बाहर जा रहे हैं, तो फिर पावरबैंक साथ रखना अच्छा विकल्प हो सकता है। ध्यान दें कि हवाई अड्डे जैसे हाई सिक्योरिटी वाले क्षेत्र भी हमेशा सुरक्षित नहीं होते हैं। अधिकांश आपरेटिंग सिस्टम में यूजर्स को चेतावनी देने के लिए इन-बिल्ट उपाय होते हैं। जब आप किसी डिवाइस को कंप्यूटर में प्लग करते हैं, तो आपको एक पाप-अप दिखाई देगा, जो पूछता है कि क्या आप डाटा ट्रांसफर करना चाहते हैं या केवल डिवाइस को चार्ज करना चाहते हैं। ऐसे पाप-अप पर ध्यान दें और किसी मैसेज को पूरी तरह से पढ़े बिना स्वीकार न करें। अपने आपरेटिंग सिस्टम में हेरफेर (रूट या जेलब्रेक) न करें, क्योंकि यह आपके डिवाइस को असुरक्षित बना सकता है। पायरेटेड साफ्टवेयर और मीडिया इंस्टाल करने से बचें, क्योंकि इससे वायरस आने की आशंका बनी रहती है। याद रखें कि एंटीवायरस अतिरिक्त सुरक्षा प्रदान कर सकता है, लेकिन जूस जैकिंग की बात करें, तो यह उपयोगी नहीं होगा। हालांकि साइबर अपराधी फोन में मालवेयर इंस्टाल करने की कोशिश करता है, तो एंटीवायरस एप इसे रोक सकता है। किसी भी अनजान व्यक्ति के लैपटाप या कंप्यूटर से अपने किसी भी इलेक्ट्रानिक डिवाइस जैसे फोन, टैबलेट आदि को चार्ज न करें। अपने डिवाइस को कभी भी अपडेट करना न भूलें। अगली बार जब आप यात्रा पर निकलें, तो अपना चार्जर और पावर बैंक जरूर साथ ले जाएं।
(डिस्क्लेमर- यह खबर कई मीडिया रिपोर्ट के आधार पर बनाई गई है. ऐसी किसी भी डिवाइस का इस्तेमाल करने से पहले अपने विवेक से निर्णय ले और आप रिसर्च खुद करें. हम इन वेबसाइट का प्रमोशन नहीं कर रहे हैं.)
[URIS id=9218]