अल रॉबिन्सन / शटरस्टॉक
क्या आपने कभी भी अपने मोबाइल फोन को बैटरी से चलाने के लिए चार्ज करने के लिए पब्लिक चार्जिंग स्टेशन का इस्तेमाल किया है? यदि हां, तो "जूस जैकिंग" के लिए देखें।
साइबर अपराधियों को आपके मोबाइल उपकरणों जैसे कि स्मार्टफोन और टैबलेट कंप्यूटर को संक्रमित करने और आपके व्यक्तिगत डेटा तक पहुंचने, या जब आप उन्हें चार्ज करते हैं तब मैलवेयर इंस्टॉल करते हैं।
विशेष रूप से, रस जैकिंग एक साइबर हमला है जिसमें अपराधी होते हैं सार्वजनिक रूप से सुलभ USB चार्जिंग पोर्ट या केबल का उपयोग करें अपने मोबाइल डिवाइस पर दुर्भावनापूर्ण सॉफ़्टवेयर इंस्टॉल करने और / या उससे व्यक्तिगत डेटा चोरी करने के लिए।
भले ही 60-सेकंड पावर-अप आपके फ़ोन के डेटा से समझौता करने के लिए पर्याप्त हो सकता है। ऐसा इसलिए है क्योंकि USB केबल पावर और डेटा दोनों स्ट्रीम को एक साथ प्रसारित करने की अनुमति देते हैं। पीड़ितों को पहचान की चोरी, वित्तीय धोखाधड़ी और महत्वपूर्ण तनाव के लिए असुरक्षित छोड़ा जा सकता है।
खरीदारी केंद्रों, हवाई अड्डों, होटलों, फास्ट-फूड रेस्तरां और यहां तक कि सार्वजनिक परिवहन पर यूएसबी चार्जिंग स्टेशन एक आम दृश्य हैं। जबकि जूस जैकिंग न तो है नई न ही विशेष रूप से अब तक व्यापक, यह हाल ही में उजागर किया गया था लॉस एंजिल्स काउंटी जिला अटॉर्नी कार्यालय एक महत्वपूर्ण खतरे के रूप में, खासकर उन यात्रियों के लिए जो आसानी से खुद को कम पकड़ सकते हैं और बैटरी को बढ़ावा देने की आवश्यकता होती है।
यह कैसे काम करता है?
सबसे पहले, हमलावर सार्वजनिक क्षेत्रों में चार्जिंग स्टेशनों या केबलों के साथ छेड़छाड़ करते हैं, और उन पर दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करते हैं। इसके बाद यह सॉफ्टवेयर उन अनसप्यूटिंग यूजर्स के फोन को संक्रमित कर देता है जो बाद में छेड़छाड़ वाले चार्जर में प्लग इन कर लेते हैं।
सॉफ़्टवेयर आपके फ़ोन पर आक्रमण, क्षति या अक्षम कर सकता है। यह आपके फ़ोन से डेटा चोरी या हटा सकता है और संभवतः आपकी उपयोग गतिविधि पर जासूसी कर सकता है, जिससे आपकी व्यक्तिगत जानकारी जैसे खाता संख्या, उपयोगकर्ता नाम, पासवर्ड, फ़ोटो, और अपराधी को ईमेल प्रेषित किया जा सकता है।
मैं कैसे बता सकता हूं कि मुझे रस निकाला गया है?
हैक किए गए मोबाइल डिवाइस अक्सर अनडेट किए जाएंगे। लेकिन कुछ टेलर संकेत हैं कि आपका डिवाइस हैक हो सकता है। इसमें शामिल है:
-
बैटरी की खपत में अचानक वृद्धि या चार्ज का तेजी से नुकसान, एक दुर्भावनापूर्ण एप्लिकेशन का संकेत पृष्ठभूमि में चल रहा हो सकता है
-
डिवाइस सामान्य से अधिक धीमी गति से काम करता है, या बिना सूचना के पुनरारंभ होता है
-
ऐप्स लोड होने या बार-बार क्रैश होने में लंबा समय लेते हैं
-
अत्यधिक ताप
-
डिवाइस सेटिंग्स में बदलाव जो आपने नहीं किए
-
वृद्धि या असामान्य डेटा उपयोग।
मैं अपनी रक्षा कैसे करूँ?
USB चार्जिंग स्टेशन या USB केबल से छेड़छाड़ की पहचान करना लगभग असंभव है। लेकिन जूस जैकिंग से बचाव के कुछ सरल तरीके हैं:
-
USB पावर चार्जिंग स्टेशनों से बचें
-
USB पोर्ट के बजाय AC पावर आउटलेट का उपयोग करें
-
एक पोर्टेबल बैटरी पावर बैंक का उपयोग करें (आपका अपना, उधार नहीं है!)
-
अपने स्वयं के चार्ज केबल और एडेप्टर को ले जाएं
-
डेटा-ब्लॉकर डिवाइस का उपयोग करें जैसे कि सिंकशॉट or जूस-जैक डिफेंडर। ये डिवाइस भौतिक रूप से डेटा ट्रांसफर को रोकते हैं और केवल चार्जिंग के दौरान बिजली जाने देते हैं
-
पावर-केवल USB केबल का उपयोग करें पोर्टपॉ, जो किसी भी डेटा को पास नहीं करते हैं।
और अंत में, यदि आपको चार्जिंग स्टेशन का उपयोग करना चाहिए, तो ऐसा करते समय अपने फोन को बंद रखें। USB पोर्ट आमतौर पर लॉक किए गए फ़ोन से डेटा सिंक नहीं करते हैं। जब आप प्लग करते हैं, तो अधिकांश मोबाइल फ़ोन आपके फ़ोन के डेटा तक USB पोर्ट देने की अनुमति देंगे। यदि आप किसी अज्ञात या अविश्वसनीय पोर्ट का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आप अस्वीकार कर दें।
मुझे लगता है कि मुझे जूस पिलाया गया है - मैं क्या कर सकता हूं?
यदि आपको संदेह है कि आप शिकार हो गए हैं, तो कई चीजें हैं जो आप अपने डिवाइस की अखंडता की रक्षा के लिए कर सकते हैं:
-
असामान्य गतिविधि के लिए अपने उपकरण की निगरानी करें
-
उन संदिग्ध ऐप्स को हटाएं जिन्हें आप इंस्टॉल करना याद नहीं करते हैं
-
अपने डिवाइस को इसकी फ़ैक्टरी सेटिंग्स पर पुनर्स्थापित करें
-
एंटी-वायरस सॉफ़्टवेयर स्थापित करें, जैसे कि अवास्ट एंटीवायरस or एवीजी एंटीवायरस
-
अपने मोबाइल डिवाइस के सिस्टम सॉफ्टवेयर को अपडेट रखें। डेवलपर्स सामान्य प्रकार के मैलवेयर के खिलाफ लगातार पैच जारी करते हैं।
-
इन दिनों हमारे मोबाइल उपकरणों पर बहुत सारा डेटा संग्रहीत है, और हमारी गोपनीयता की रक्षा करना महत्वपूर्ण है। जबकि जूस जैकिंग एक व्यापक खतरा नहीं हो सकता है, यह हमारे मोबाइल उपकरणों की सुरक्षा सुनिश्चित करने के लिए महत्वपूर्ण है। इसलिए, अगली बार जब आप सार्वजनिक USB चार्जिंग स्टेशन या केबल का उपयोग करने पर विचार करें, तो अपने आप से पूछें कि क्या यह इसके लायक है, विशेष रूप से आपकी व्यक्तिगत जानकारी दांव पर है।
के बारे में लेखक
रितेश चुघ, वरिष्ठ व्याख्याता / अनुशासन लीड - सूचना प्रणाली और विश्लेषण, क्वेंविविटी ऑस्ट्रेलिया
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
Books_security
