जूस जैकिंग क्या है? सार्वजनिक यूएसबी पोर्ट का उपयोग करने से पहले दो बार सोचें What is juice jacking? Think twice before using public USB ports
कई बार हमारे सामने ऐसी परिस्थितियों आ जाती है कि हम कहीं लंबी यात्रा पर होते हैं और हमारे स्मार्टफोन की बैटरी डिस्चार्ज हो जाती है. ऐसे में हमारे पास सार्वजनिक चार्जिंग स्टेशन का उपयोग करने का विकल्प होता है लेकिन सावधान, यह सार्वजनिक यूएसबी चार्जिंग स्टेशन आपके लिए जूस जैकिंग जैसा खतरनाक जोखिम पैदा कर सकती है। आज के लेख में हम जानेंगे कि जूस जैकिंग क्या होता है, जूस जैकिंग कैसे काम करती है, यह अपने आप उपकरणों के लिए कितना खतरनाक होता है और इससे अपने उपकरणों की सुरक्षा कैसे करें।
Recognize and prevent juice jacking
जूस जैकिंग के बारे में पूरी जानकारी होने के बाद यदि आप कहीं लंबे टूर पर हैं और ख़त्म हो रही स्मार्टफोन बैटरी के साथ फंस गए हैं, तो भी आप निकटतम यूएसबी चार्जिंग स्टेशन पर प्लग इन करके बैटरी चार्ज करने से पहले 100 बार सोचेंगे। आप इतना शीघ्र कोई निर्णय नहीं लेंगे। जूस जैकिंग की चेतावनियाँ और गंभीर खतरे आपको पुनर्विचार करने पर मजबूर कर सकते हैं।
किसी भी सार्वजनिक चार्जिंग स्टेशन पर अपने अपने स्मार्टफोन की बैटरी चार्ज पर लगाने से पहले इस बात की पर गंभीरता से विचार करें कि हो सकता है कि इन सार्वजनिक चार्जिंग स्टेशनों आंख के मालिक ने इन में से किसी एक से जुड़े यूएसबी पोर्ट या यूएसबी केबल पर या सभी पोर्ट और केबलों पर खतरनाक मैलवेयर लोड कर रखा हो। आजकल के जमाने में जब ऐसा होना 100% संभव है तो यह सोचिए कि जब आपका फ़ोन चार्ज हो रहा हो, तो अपराधी आपके डिवाइस को वायरस या मैलवेयर से संक्रमित करने में सक्षम हो सकता है जो आपके कीस्ट्रोक्स को ट्रैक कर सकता है या आपका डेटा भी चुरा सकता है। यही जूस जैकिंग है यानी इस प्रक्रिया को सुरक्षा विशेषज्ञों ने "जूस जैकिंग Juice Jacking" नाम दिया है।
जूस जैकिंग के गंभीर खतरे को अभी तक लोग व्यापक खतरे के रूप में पहचानते नहीं प्रतीत हो रहे है, लेकिन हवाई अड्डों या होटलों जैसे सार्वजनिक चार्जिंग स्टेशनों पर अपनी बैटरी को बढ़ावा देने से पहले अपने जोखिमों और विकल्पों को समझना अभी भी एक अच्छा विचार है।
YOU MAY LIKE TO READ ON - How to Find Hidden Apps on Android iPhonedevices
जूस जैकिंग कैसे काम करती है How juice jacking works
चाहे आपके पास आईफोन, ब्लैकबेरी या एंड्रॉइड डिवाइस(iPhone, BlackBerry, or an Android device) हो, इन सभी स्मार्टफोन में एक चीज समान(Common) होती है. इन सभी स्मार्टफोन डिवाइस में बिजली की आपूर्ति जिस केबल से होती है उसी केबल से डेटा स्ट्रीम भी गुजरती है दूसरे शब्दों में इसे यूं समझिए कि स्मार्टफोन को बिजली आपूर्ति और डाटा स्ट्रीम एक ही केबल से गुजरती है।
इससे गंभीर परेशानी खड़ी हो सकती है. जब आपका फ़ोन किसी अन्य डिवाइस से कनेक्ट होता है, तो यह उस डिवाइस से जुड़ जाता है और एक विश्वसनीय संबंध स्थापित करता है। इसका मतलब है कि डिवाइस जानकारी साझा कर सकते हैं। इसलिए चार्जिंग प्रक्रिया के दौरान, यूएसबी कॉर्ड आपके डिवाइस में एक रास्ता खोलता है जिसका साइबर अपराधी शोषण(Exploit) करने में सक्षम हो सकता है।अधिकांश फोन पर, डेटा ट्रांसफर डिफ़ॉल्ट रूप से अक्षम होता है (पुराने एंड्रॉइड संस्करण चलाने वाले उपकरणों को छोड़कर), और कनेक्शन केवल उस छोर पर दिखाई देता है जो बिजली प्रदान करता है।
उदाहरण के लिए, जब आप अपने फोन को अपने कंप्यूटर में प्लग करते हैं, तो कंप्यूटर पर एक संदेश दिखाई दे सकता है कि इस डिवाइस पर भरोसा करना है या नहीं।
जूस जैकिंग के मामले में, डिवाइस मालिक यह नहीं देख पाएगा कि यूएसबी पोर्ट किससे कनेक्ट होता है। इसलिए जब आप फ़ोन प्लग इन करते हैं, तो हो सकता है कि दूसरी ओर से कोई जाँच कर रहा हो, तो किस प्रकार वे साइबर अपराधी आपके डिवाइस और उनके डिवाइस के बीच डेटा स्थानांतरित करने में सक्षम हो सकते हैं।
जूस जैकिंग से आपके उपकरणों और डेटा को जोखिम Risks to your devices and data from juice jacking
जूस जर्किंग हमले से होने वाले दो सबसे प्रमुख खतरों पर विचार करना आवश्यक है. पहले खतरा तो है कि आपका पर्सनल डाटा और संवेदनशील सूचनाओं चोरी हो सकती है और दूसरा खतरा है आपका डिवाइस पर खतरनाक मालवेयर जैसे कि लोग घर ट्रोजन आदि इंस्टॉल किया जा सकते हैं.
डेटा चोरी Data theft
जब किसी डिवाइस को सार्वजनिक यूएसबी पोर्ट में प्लग किया जाता है, तो एक साइबर अपराधी उस पोर्ट से छेड़छाड़ कर सकता है और आपके प्लग-इन डिवाइस को संक्रमित करने के लिए मैलवेयर सक्षम कर सकता है। यह संभावित रूप से किसी को आपके मोबाइल डिवाइस पर डेटा चुराने की अनुमति दे सकता है।
आपके डिवाइस पर क्रॉलर प्रोग्राम का उपयोग करके, एक साइबर अपराधी व्यक्तिगत रूप से पहचान योग्य जानकारी, खाता क्रेडेंशियल और वित्तीय जानकारी खोज सकता है।
यदि अपराधी उस डेटा को अपने डिवाइस पर स्थानांतरित कर सकता है, तो यह आपका प्रतिरूपण करने या आपके वित्तीय खातों तक पहुंचने(Impersonate you or access your financial accounts) के लिए पर्याप्त व्यक्तिगत जानकारी हो सकती है। यह सभी चीज आपके लिए कभी भी घातक साबित हो सकती है.
मैलवेयर इंस्टालेशन Malware installation
साइबर अपराधी आपके फ़ोन डेटा को क्लोन करने और उसे वापस अपने डिवाइस में स्थानांतरित करने के लिए मैलवेयर ऐप का उपयोग कर सकते हैं। कुछ ऐसे भी मैलवेयर जिससे उन्हें आपके जीपीएस स्थान, खरीदारी, सोशल मीडिया इंटरैक्शन, फ़ोटो और कॉल लॉग जैसे डेटा इकट्ठा करने में मदद कर सकते हैं।
कुछ प्रकार के मैलवेयर में एडवेयर, क्रिप्टोमाइनर, स्पाइवेयर, ट्रोजन या रैंसमवेयर(adware, cryptominers, spyware, Trojans, or ransomware) शामिल हैं। एक बार जब आपका डिवाइस इस प्रकार के मैलवेयर में से किसी एक के साथ फ्रीज या एन्क्रिप्ट हो जाता है, तो साइबर चोर जानकारी को पुनर्स्थापित करने के लिए भुगतान की मांग कर सकता है।
YOU MAY LIKE TO READ ON - How to unlock smartphone using SIM PUK code
जूस जैकिंग का इतिहास History of juice jacking
जूस जैकिंग शब्द पहली बार 2011 में गढ़ा गया था यानी 2011 में इस अपराध को विशेषज्ञों ने जूस जैकिंग(Juice Jacking) नाम दिया जब शोधकर्ताओं ने समस्या के प्रति जागरूकता लाने के लिए एक समझौता चार्जिंग कियोस्क बनाया था। जब लोगों ने अपने फोन प्लग इन किए, तो उन्हें एक सुरक्षा चेतावनी मिली और उन्हें पता चला कि उनके फोन कियोस्क से जुड़ गए(Phones had paired to the kiosk) हैं।
जूस जैकिंग(Juice Jacking) के जोखिम को उजागर करने वाले एक अन्य प्रूफ-ऑफ-कॉन्सेप्ट(Proof-of-concept) उदाहरण में, 2013 ब्लैक हैट सुरक्षा सम्मेलन में सुरक्षा विशेषज्ञों ने माक्टन्स(Mactans) नामक एक दुर्भावनापूर्ण USB वॉल चार्जर प्रस्तुत किया, जो iOS उपकरणों पर मैलवेयर तैनात कर सकता था।
अभी हाल ही में, अमेरिका के लॉस एंजिल्स काउंटी डिस्ट्रिक्ट अटॉर्नी(Los Angeles County District Attorney) कार्यालय ने नवंबर 2019 में एक सलाह प्रकाशित की थी जिसमें यात्रियों को यूएसबी चार्जर घोटाले, या जूस जैकिंग के बारे में चेतावनी दी गई थी।
लेकिन जबकि जूस जैकिंग एक वास्तविक सुरक्षा खतरा है, अब तक इस बात के बहुत कम सबूत मिले हैं कि यह एक व्यापक समस्या बन गई है। जूस जैकिंग को रोकने में मदद के लिए Apple और Google ने iOS और Android ऑपरेटिंग सिस्टम में सुरक्षा सुविधाएँ भी जोड़ी हैं।
जूस जैकिंग से खुद को बचाने में कैसे मदद करें How to help protect yourself against juice jacking
जूस जैकिंग(Juice Jacking) खतरा आजकल काफी प्रचलन में आ गया है तथा इसके प्रति लोगों में अवेयरनेस बढ़ाना सबसे पहले काम होना चाहिए. सुरक्षा विशेषज्ञ भी इसके बचाव के उपाय खोजने में लगे रहते हैं और गूगल तथा एप्पल में अपने स्मार्टफोन टैबलेट आदि में जूस जैकिंग(Juice Jacking) से बचाव के लिए पैच ऐड किए हैं. फिर भी ये युक्तियाँ आपके स्मार्ट उपकरणों को सुरक्षित रखने में आपकी सहायता कर सकती हैं।
सार्वजनिक चार्जिंग स्टेशन या पोर्टेबल वॉल चार्जर से बचें Avoid public charging stations or portable wall chargers
सार्वजनिक चार्जिंग स्टेशनों से बचने का एक तरीका क्या है? आगे की योजना। जब आप काम पर, कार में या घर पर अपने फोन का उपयोग नहीं कर रहे हों तो उसे चार्ज करने की आदत डालना एक अच्छा विचार है।
YOU MAY LIKE TO READ ON - Does my phone have a virus how to check and remove
यदि आपको अपना फ़ोन चार्ज करना है, तो दीवार पर लगे आउटलेट का उपयोग करें If you must charge your phone, use a wall outlet
नियमित एसी वॉल आउटलेट पर आपके डिवाइस के बीच डेटा स्थानांतरित नहीं हो सकता है। इसलिए यदि आप सार्वजनिक स्थान पर हैं और आपको चार्ज की सख्त जरूरत है, तो दीवार सॉकेट का उपयोग करने पर विचार करें। और यदि आप यात्रा कर रहे हैं, तो अपनी यात्रा पर निकलने से पहले सुनिश्चित कर लें कि आपके पास सही एडॉप्टर है।
सॉफ़्टवेयर सुरक्षा उपायों का उपयोग करें Use software security measures
अपने फ़ोन को हमेशा लॉक रखें ताकि वह किसी कनेक्टेड डिवाइस के साथ युग्मित(Pair) न हो सके। आप फोन को चार्ज करने से पहले बंद भी कर सकते हैं, लेकिन यूएसबी पोर्ट अभी भी डिवाइस के फ्लैश स्टोरेज से कनेक्ट हो सकता है। यदि आपका iOS डिवाइस जेलब्रेक(Jailbroken) हो गया है, तो आप पेयरिंग को पूरी तरह से अक्षम कर सकते हैं।
अपने फ़ोन को चार्ज करने के लिए कोई भिन्न विधि चुनें Choose a different method to charge your phone
विकल्पों में बाहरी बैटरी, वायरलेस चार्जिंग स्टेशन, या पावर बैंक(External batteries, wireless charging stations, or power banks) शामिल हो सकते हैं - ऐसे उपकरण जिन्हें आप घर पर चार्ज कर सकते हैं और चलते-फिरते अपने डिवाइस को पावर दे सकते हैं। पावर बैंक आम तौर पर छोटे, सपाट और हल्के होते हैं जिन्हें आप अपने साथ ले जा सकते हैं।
USB पास-थ्रू डिवाइस का उपयोग करें Use USB pass-through devices
ये एडेप्टर(Adapters) बिजली को प्रवाहित करने की अनुमति देते हैं लेकिन यूएसबी चार्जर पर डेटा पिन को अक्षम(Disable) कर देते हैं। इसका मतलब है कि डिवाइस चार्ज हो जाएगा, लेकिन डेटा ट्रांसफर नहीं होगा।
YOU MAY LIKE TO READ ON - Impact Of AI On Cybersecurity - AI CyberSecurity Threats
उपसंहार Summing up
जूस जैकिंग के खिलाफ आपका सबसे अच्छा बचाव जोखिमों को समझना है। अपने डिवाइस को हर समय चार्ज रखें, एक बैकअप पावर बैंक साथ रखें, अपने डिवाइस पर निर्माता द्वारा प्रदान की गई किसी भी सुरक्षा सुविधा को सक्षम करें, और यूएसबी पास-थ्रू डिवाइस का उपयोग करने पर विचार करें।
तो यह थी How to recognize and prevent juice jacking attack की राम कहानी जो हमने आपकी सेवा में प्रस्तुत की। आशा करते हैं कि हमारा प्रयास आपको पसंद आया होगा ।कृपया हमारे ब्लॉग को सब्सक्राइब करें । हमारी पोस्ट को अपने मित्रों के साथ सोशल मीडिया पर शेयर करें । अपनी राय हमें कमेंट के जरिए दें । हमारी वेबसाइट पर विजिट करने के लिए धन्यवाद। अगर आप हमसे कुछ और पूछना चाहते हैं या हमसे संपर्क करना चाहते हैं तो हमारी पोस्ट पर कमेंट करके या हमारी वेबसाइट के होम पेज पर मौजूद कांटेक्ट फार्म का इस्तेमाल करके हमसे संपर्क कर सकते हैं । अगर आप हमसे संपर्क करेंगे तो हमें बहुत प्रसन्नता होगी । नमस्कार धन्यवाद आपका दिन शुभ हो ।
Juice jacking cases in India, How to know if I was juice jacked, What to use to avoid juice jacking, Are iPhones susceptible to juice jacking, Key tips to prevent 'juice jacking', How to recognize and prevent juice jacking attack android, How to recognize and prevent juice jacking attack iphone, Android & Samsung