क्या आप कहीं भी कर लेते है Mobile Charge, खाली हो सकता है आपका अकांउट, जानें क्या है Juice Jacking ?

जब हम घर या काम से दूर होते हैं, तो पब्लिक USB चार्जिंग पोर्ट एक आसान उपाय लगता है, लेकिन सवाल यह है कि क्या वे वाकई सुरक्षित हैं? इसका जवाब सीधा नहीं है। दुर्भाग्य से, साइबर अपराधियों ने पब्लिक USB चार्जिंग पोर्ट के ज़रिए संवेदनशील डेटा चुराने के तरीके खोज लिए हैं, इस प्रक्रिया को ‘जूस जैकिंग’ कहा जाता है। इस ब्लॉग पोस्ट में, हम चर्चा करेंगे कि जूस जैकिंग क्या है, अगर इसे निशाना बनाया जाए, तो आपके डिवाइस के साथ क्या हो सकता है और इसका शिकार होने से बचने के तरीके।

इसे भी पढ़िये - 

जब आप अपने डिवाइस को USB केबल के साथ फास्ट चार्जर से कनेक्ट करते हैं, तो दोनों के बीच एक समझौता होता है, जिससे डिवाइस द्वारा सुरक्षित रूप से संभाले जा सकने वाले सबसे शक्तिशाली चार्ज का निर्धारण होता है। यह समझौता डिवाइस पर फर्मवेयर और चार्जर पर फर्मवेयर के बीच प्रबंधित किया जाता है और यह मानता है कि दोनों एक दूसरे के साथ अच्छी तरह से काम करेंगे।

चूंकि फास्ट चार्जर अनिवार्य रूप से अपने आप में एक स्मार्ट डिवाइस है, इसलिए यह दुर्भावनापूर्ण समझौता करने के लिए खुला है। हमला बहुत सरल है। स्मार्टफोन पर लोड किए गए मैलवेयर के साथ, एक हमलावर चार्जर से जुड़ता है, इसके फर्मवेयर को ओवरराइट करता है और अनिवार्य रूप से इसे आगे जो भी प्लग इन करता है उसके लिए एक शस्त्र के रूप में तैयार करता है।

जूस जैकिंग क्या है?
जूस जैकिंग एक प्रकार का साइबर हमला है जो तब होता है जब आप अपने डिवाइस को किसी सार्वजनिक USB चार्जिंग पोर्ट में प्लग करते हैं जिसके साथ छेड़छाड़ की गई है। इसके परिणामस्वरूप आमतौर पर आपका डेटा चोरी हो जाता है या आपके मोबाइल या लैपटॉप में मैलवेयर इंस्टॉल हो जाता है। इस प्रकार के पोर्ट आमतौर पर एयरपोर्ट, कॉफ़ी शॉप और शॉपिंग सेंटर के साथ-साथ सार्वजनिक परिवहन में पाए जाते हैं।

हालाँकि सार्वजनिक चार्जिंग स्टेशन दुर्भावनापूर्ण इरादे से डिज़ाइन नहीं किए गए थे, दुर्भाग्य से, हैकर्स ने अपने लाभ के लिए उन्हें संशोधित करने के तरीकों की पहचान की है। यहाँ तक कि FBI भी लोगों को उनका उपयोग न करने की चेतावनी दे रही है: "बुरे लोगों ने डिवाइस पर मैलवेयर और मॉनिटरिंग सॉफ़्टवेयर डालने के लिए सार्वजनिक USB पोर्ट का उपयोग करने के तरीके खोज निकाले हैं।

जूस जैकिंग का उद्देश्य क्या है?
एक बार जब वे आपके डिवाइस तक पहुँच जाते हैं, तो हैकर संभवतः दो चीजों में से एक करेगा:
1. वे आपके व्यक्तिगत डेटा तक पहुँचेंगे और फ़ोटो, पासवर्ड और वित्तीय जानकारी चुरा लेंगे।
2. वे मैलवेयर इंस्टॉल करेंगे जो उन्हें आपकी ऑनलाइन गतिविधि की निगरानी करने और यहाँ तक कि आपके डिवाइस को दूर से नियंत्रित करने की अनुमति देता है।
3.अधिकांश मामलों में, यह तुरंत स्पष्ट नहीं होगा कि आपके डिवाइस से छेड़छाड़ की गई है, सबसे आम संकेत ओवरहीटिंग, बैटरी का जल्दी खत्म होना या आपकी सेटिंग में बदलाव हैं।

जूस जैकिंग कैसे काम करती है
जूस जैकिंग दो तरीकों में से एक में की जाती है: हमलावर एक नकली चार्जिंग स्टेशन बनाता है या वे किसी वैध चार्जिंग स्टेशन के साथ छेड़छाड़ करते हैं। पहले के मामले में, हमलावर अनिवार्य रूप से अपना खुद का दुर्भावनापूर्ण स्टेशन स्थापित करता है जिसमें चार्जर के बजाय एक छिपा हुआ कंप्यूटर होता है, जिससे उन्हें आपके डिवाइस से कनेक्ट होने और उस तक पहुँचने की अनुमति मिलती है। दूसरे के मामले में, हमलावर मौजूदा केबल के साथ छेड़छाड़ करेगा, एक छोटा कंप्यूटर चिप लगाएगा जो आपके मोबाइल या लैपटॉप से डेटा को इंटरसेप्ट और चुरा सकता है।
डिवाइस को किसी मित्र के USB केबल से चार्ज करने के बारे में क्या ख्याल है?
दुर्भावनापूर्ण प्रोग्राम (मोबाइल डिवाइस और कंप्यूटर वायरस) लिखित प्रोग्रामिंग कोड होते हैं। ठीक वैसे ही जैसे कंप्यूटर प्रोग्रामर कोड लिखते हैं जिन्हें फिर इलेक्ट्रॉनिक डिवाइस में एम्बेड किया जाता है, जिससे डिवाइस कमांड का जवाब देने में सक्षम हो जाता है।

कुछ बुरे लोग अत्यधिक कुशल प्रोग्रामर होते हैं
इलेक्ट्रॉनिक डिवाइस एम्बेडेड प्रोग्रामिंग कोड के माध्यम से उनके साथ मानवीय संपर्क को समझते हैं।
USB चार्जिंग केबल तारों से बने होते हैं जिनमें इलेक्ट्रॉन होते हैं। इलेक्ट्रॉन तार के साथ उसी तरह यात्रा करते हैं जैसे बस सड़क पर यात्रा करती है।
1.यहां, प्रोग्रामर कंप्यूटर निर्देशों का एक सेट भेजता है, इस मामले में, एक पेलोड। फिर पेलोड को ट्रांसमिशन के माध्यम के रूप में USB केबल के माध्यम से आपके मोबाइल डिवाइस में स्थानांतरित किया जाता है। जब यह अपने गंतव्य (मोबाइल फोन) पर पहुंचता है, तो प्रोग्रामर आपकी सूचना के बिना, चुपके (छिपे हुए) मोड में इसे आपके डिवाइस पर इंस्टॉल करने के लिए दूरस्थ रूप से एक कमांड भेज सकता है।
2.एक बार जब वायरस आपके डिवाइस पर कब्जा कर लेता है, तो यह भेजे गए काम को करने के लिए मेमोरी पावर के लिए संघर्ष करता है, इसलिए प्रतिस्पर्धी प्रसंस्करण मुकाबला होता है, जिससे आपका डिवाइस ओवरहीटिंग हो जाता है।
डिवाइस के गर्म होने का असल कारण क्या है?
3.दुर्भावनापूर्ण व्यक्ति किसी दूरस्थ स्थान पर आपके फ़ोन पर कार्य कर रहा है (वित्तीय जानकारी की जाँच करना, फ़ोन कैमरे का उपयोग करके आपकी तस्वीरें लेना, आपके संदेश पढ़ना, और संभवतः, आपकी संग्रहीत फ़ोटो डाउनलोड करना, जबकि आप TikTok पर नृत्य कर रहे हैं, Facebook पर गपशप पढ़ रहे हैं और Instagram फ़ोटो का पूर्वावलोकन कर रहे हैं और संभवतः, Netflix मूवी देख रहे हैं। ये सभी एक साथ किए गए अनुरोध आपके डिवाइस प्रोसेसर को प्रभावित करते हैं, जिससे आपकी बैटरी पावर प्रभावित होती है। 

अवैध रूप से गर्म होने का असली कारण क्या है?
दुर्वेना पूर्ण व्यक्तिगत किसी स्थान पर आपके फोन पर काम कर रहा है (वित्तीय जानकारी की जांच करना, फोन कैमरों का उपयोग करके आपकी तस्वीरें लेना, आपका संदेश पढ़ना, और संभावना, आपका गंतव्य फ़ोटो डाउनलोड करना, जबकि आप टिकटॉक पर नृत्य कर रहे हैं) , फेसबुक पर गपशप पढ़ रहे हैं और इंस्टाग्राम फ़ोटो का शौक कर रहे हैं और संभावना है, नेटफ्लिक्स मूवी देख रहे हैं। ये सभी एक साथ दिए गए आपके पोर्टफोलियो को प्रभावित करते हैं, जिससे आपकी बैटरी पावर प्रभावित होती है।
दो अन्य विकल्पों में शामिल हैं:
* पोर्टेबल चार्जर का उपयोग करें: पोर्टेबल चार्जर अपनी बैटरी पावर के मामले में काफ़ी आगे बढ़ चुके हैं, इसलिए अगर खराब प्रदर्शन की वजह से आप पहले इनका उपयोग नहीं कर पाए हैं, तो अब इनमें निवेश करने का अच्छा समय हो सकता है।
* वॉल चार्जर का उपयोग करें: अगर कोई उपलब्ध है, तो आप पब्लिक USB चार्जिंग पोर्ट के बजाय वॉल चार्जर का भी उपयोग कर सकते हैं। वॉल चार्जर आम तौर पर पब्लिक चार्जिंग पोर्ट की तुलना में ज़्यादा सुरक्षित होते हैं क्योंकि सॉकेट को हटाए बिना इनके साथ आसानी से छेड़छाड़ नहीं की जा सकती। 

अंतिम विचार
जूस जैकिंग एक वास्तविक खतरा है जो आपके डिवाइस और आपके व्यक्तिगत डेटा की सुरक्षा से समझौता कर सकता है। हालाँकि इनका उपयोग पूरी तरह से टालना सबसे अच्छा है, लेकिन अगर आप ऐसा नहीं कर सकते हैं, तो सावधान रहना और अपने डिवाइस की सुरक्षा के लिए आवश्यक सावधानी बरतना ज़रूरी है।