Blog

जूस जैकिंग - डाटा चुराने एक तरीका, सुरक्षित रहें।

क्या आपने कभी सोचा है कि हवाई अड्डे, रेलवे स्टेशन या रेस्तरां जैसे सार्वजनिक स्थानों पर उपलब्ध सहज दिखने वाले यूएसबी चार्जिंग पोर्ट आपके डिवाइस के डेटा चोरी का एक माध्यम हो सकते हैं? जी हां, आप इसे सही पढ़ रहे हैं, हैकर्स यूएसबी पोर्ट से मोबाइल डेटा चुरा रहे हैं जिसका इस्तेमाल हम अपने मोबाइल को सार्वजनिक स्थानों पर चार्ज करने के लिए करते हैं। इस साइबर हमले को जूस जैकिंग कहा जाता है। इस लेख में हम जूस जैकिंग के बारे में जानेंगे और अपने डेटा को इस तरह के गंभीर साइबर हमले से कैसे बचा सकते हैं।

 

योगदान:

  • श्रुति कुमारी, डीएवी पब्लिक स्कूल जसोला विहार नई दिल्ली
  • अपेक्षा मौर्य, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • राशी गुप्ता, डीएवी पब्लिक स्कूल, जसोला विहार, नई दिल्ली
  • कीशा, दिल्ली पब्लिक स्कूल, पुणे

 

घटना:

अमित कुमार मिश्रा (बदला हुआ नाम) लंबे समय के बाद दिल्ली के कनॉट प्लेस में अपने पुराने दोस्तों के साथ मिल रहे थे। निर्दिष्ट जगह पर अपने दोस्त की प्रतीक्षा करते समय उसका आईफोन उसकी जींस की जेब में कंपन हुआ। यह एक SMS या कोई मैसेज  नहीं था। स्क्रीन पर 'कम बैटरी' अलर्ट पॉप अप आया  था। मोबाइल को रिचार्ज करने के लिए, बिना कुछ सोचे-समझे उसने अपने मोबाइल को पास के फ्री USB पावर चार्जिंग स्टेशन में प्लग कर दिया।

वह अपने दोस्तों के साथ आनंद ले रहा था लेकिन उसे ये नहीं उसकी पार्टी कुछ ही छणों में बर्बाद होने वाली है । जैसा कि अमित कुमार ने कहा, "मुझे एक संदेश मिला कि मेरे बैंक खाते से 50,000 रुपये डेबिट किए गए हैं, हालांकि मैंने ऐसा कोई लेनदेन नहीं किया था।"

उसने तुरंत महसूस किया कि वह कुछ धोखाधड़ी का शिकार हो गया है और दिल्ली पुलिस की एंटी-साइबर-क्राइम  सेल से संपर्क किया है। जांच और फॉरेंसिक जांच करने के बाद दिल्ली पुलिस ने उसकी पुष्टि की कि जब उसने सार्वजनिक यूएसबी चार्जिंग पोर्ट का इस्तेमाल किया था, तो उसका फोन हैक कर लिया गया था और सारी जानकारी साइबर अपराधी की मशीन में स्थानांतरित कर दी गई थी। इस जानकारी का इस्तेमाल उसके खाते से रकम चुराने के लिए किया गया था।

 

जूस जैकिंग क्या है?

जब हम अपने फोन को चार्ज करने के लिए सार्वजनिक रूप से उपलब्ध चार्जिंग बूथ या पोर्ट का उपयोग करते हैं, तो हमारा डेटा जूस जैकिंग के माध्यम से साइबर अपराधियों की मशीन में स्थानांतरित किया जा सकता है। जूस जैकिंग एक प्रकार का साइबर-हमला है जिसमें एक चार्जिंग पोर्ट शामिल होता है जिसे आमतौर पर USB पर डेटा कनेक्शन के रूप में उपयोग किया जा सकता है। जूस जैकिंग में आमतौर पर, हैकर्स या तो स्मार्ट फोन, टैबलेट, या अन्य कंप्यूटर डिवाइस से संवेदनशील डेटा कॉपी करते हैं, जो चार्जिंग के लिए प्लग किया जाता है। एक सार्वजनिक चार्ज कियोस्क पर फोन चार्ज करना बहुत असामान्य नहीं है और हम इसमें किसी भी जोखिम के बारे में कभी नहीं सोचते हैं, वास्तव में हमारे फोन जूस जैकिंग के माध्यम से संक्रमित हो सकते हैं।

 

काम करने का ढंग?

एक नियमित यूएसबी कनेक्टर में पांच पिन होते हैं जहां एक का उपयोग डिवाइस को चार्ज करने के लिए किया जाता है और अन्य पिंग का उपयोग डेटा को स्थानांतरित करने के लिए किया जाता है। जैसे ही हम अपने डिवाइस को USB केबल से कनेक्ट करते हैं, यह डिवाइस को चार्ज करना शुरू कर देता है, लेकिन साथ ही इसके अन्य पिन इसे डेटा ट्रांसफर के लिए तैयार कर देते हैं। हमलावर ऑफ-द-शेल्फ हार्डवेयर का उपयोग करता है और इसे सार्वजनिक चार्जिंग बोर्डों के चार्जिंग पोर्ट पर स्थापित करता है। ऐसे हार्डवेयर डिवाइस विशेष रूप से डेटा चोरी करने और कनेक्शन स्थापित होते ही कनेक्टेड डिवाइसों तक पहुंच प्राप्त करने के लिए डिज़ाइन किए गए हैं।

यह भी देखा गया है कि कॉर्पोरेट जासूसी के लिए जूस जैकिंग का उपयोग किया जा रहा है। साइबर अपराधी कंपनियों के शीर्ष अधिकारियों को निशाना बनाते हैं और डेटा चुराने के अवसर की तलाश करते हैं जब ऐसे हाई प्रोफाइल अधिकारी एयर पोर्ट या व्यावसायिक केंद्रों पर सार्वजनिक चार्जिंग पोर्ट में अपने डिवाइस को प्लग करते हैं।

 

जूस जैकिंग करने के दो तरीके है :

  • चार्ज के दौरान, कनेक्टेड डिवाइस से डेटा चोरी करना। इस जानकारी का उपयोग करते हुए, साइबर अपराधी बैंकिंग लेनदेन कर सकते हैं या आगे फ़िशिंग हमले कर सकते हैं।
  • जैसे ही कनेक्शन स्थापित होता है, तो कनेक्टेड डिवाइस पर मैलवेयर डाल दिया जाता है। मैलवेयर डिवाइस पर तब तक बना रहता है जब तक कि उपयोगकर्ता द्वारा इसका पता नहीं लगाया और हटा दिया जाता है। इस मैलवेयर का उपयोग करके, साइबर अपराधी डिवाइस को नियंत्रित करते हैं।

 

कैसे पता करें कि आपका डिवाइस जूस जैक किया गया है?

  1. आपके डिवाइस का अत्यधिक हीटिंग होगा।
  2. चार्ज जल्दी ख़तम हो जाता है
  3. बढ़ा हुआ डेटा उपयोग (चार्जिंग प्रक्रिया के दौरान डेटा ट्रांसफर गतिविधि नहीं हुई है, यह सुनिश्चित करने के लिए चार्ज करने से पहले और बाद में डेटा उपयोग की जांच करें)
  4. ऐप क्रैश होने और खुलने में लंबा समय ले रहे हैं।
  5. डिवाइस का संचालन सामान्य से अधिक धीमा और अपने आप ही रीस्टार्ट होता है।
  6. अज्ञात गतिविधि दिखाई दे रही है
  7. अनजाने पॉप अप स्क्रीन पर आ रहे हैं

 

सुरक्षा मंत्र:

  1. पावर बैंक साथ में रखें, ज़रुरत होने पर पावर बैंक का उपयोग करें ।
  2. सार्वजनिक चार्जिंग स्पॉट का उपयोग करने से बचें।
  3. यदि आपके डिवाइस को चार्ज करने की कोई तत्काल आवश्यकता है, तो अपने डिवाइस को केवल स्विच्ड-ऑफ मोड में चार्ज करें।
  4. फ़ाइल स्थानांतरण को अक्षम करने के लिए अपने फ़ोन की गोपनीयता सेटिंग्स बदलें।
  5. USB डेटा ब्लॉकर डोंगल का उपयोग करें, जो एक ऐसा उत्पाद है जो USB केबल के लिए डेटा ट्रांसफर को निष्क्रिय करता है।
  6. डेटा ट्रांसफर के लिए केबल को इस्तेमाल करने की अनुमति देने के अनुरोध को स्वीकार न करें।

 

WeSeSo एक गैर-लाभकारी संगठन है जो परिवर्तन के एजेंट के रूप में छात्रों के साथ समाज की साइबर सुरक्षा के लिए काम करता है।

 

साइबर सुरक्षा के बारे में अधिक जानने के लिए विभिन्न स्कूलों के छात्रों द्वारा लिखे गए WeSeSo ब्लॉग पढ़ें। आप भी ब्लॉग लिख सकते हैं और विभिन्न ज्ञान साझाकरण चर्चा में भाग ले सकते हैं। शामिल होने के लिए, आपको पहले साइबर योद्धा बनने और बड़े समुदाय का हिस्सा बनने की आवश्यकता है जो साइबर अपराध से परिवार, दोस्तों और समाज को सुरक्षित करने के लिए प्रतिबद्ध हैं।

साइबर योध्या कैसे बने, जानने के लिए इस लिंक पर जाएँ : https://weseso.org/how-to-become-a-cyber-warrior/