[ad_1]
अपने आप में कोई नया खतरा नहीं है, लेकिन इसके जाल में अभी भी निर्दोष मोबाइल उपयोगकर्ता आते हैं। वास्तव में, जूस जैकिंग शब्द पहली बार 2011 में गढ़ा गया था जब शोधकर्ताओं ने खतरे के बारे में जागरूकता लाने के लिए एक समझौता चार्जिंग कियोस्क बनाया था। FBI सहित विभिन्न सुरक्षा एजेंसियों ने USB चार्जर घोटाले या जूस जैकिंग के बारे में एडवाइजरी प्रकाशित की है। भारत में भी, सहित कई बैंक भारतीय स्टेट बैंक जूस जैकिंग के खतरों के बारे में अपने ग्राहकों को आगाह किया है।
चार्जिंग स्टेशनों पर अपने फोन को प्लग इन करने से पहले दो बार सोचें। मैलवेयर आपके फ़ोन में एक रास्ता खोज सकता है और उसे संक्रमित कर सकता है,… https://t.co/NgMkyLwNN3
– भारतीय स्टेट बैंक (@TheOfficialSBI) 1575718671000
जूस जैकिंग कैसे काम करता है
USB पोर्ट को अक्सर डेटा ट्रांसफर के लिए एक माध्यम के रूप में उपयोग किया जाता है। अधिकांश फोन पर, डेटा स्थानांतरण डिफ़ॉल्ट रूप से अक्षम होता है, और कनेक्शन केवल उस छोर पर दिखाई देता है जो शक्ति प्रदान करता है। यह एक बैक-एंड-फॉरवर्ड डेटा ट्रांसफरिंग सिस्टम है, जिस तरह से आप फोटो, वीडियो या दस्तावेजों को एक कंप्यूटर से दूसरे कंप्यूटर में स्थानांतरित कर सकते हैं। जूस जैकिंग के मामले में, डिवाइस का मालिक यह नहीं देख पाता है कि यूएसबी पोर्ट किससे कनेक्ट होता है। तो जब फोन प्लग किया जाता है, अगर कोई दूसरे छोर पर जांच कर रहा है, तो वे आपके डिवाइस और उनके बीच डेटा स्थानांतरित करने में सक्षम होंगे।
जूस जैकिंग के दो सबसे बड़े खतरे
डेटा चोरी: जब कोई डिवाइस सार्वजनिक यूएसबी पोर्ट में प्लग किया जाता है, तो एक हैकर आपके प्लग-इन डिवाइस को संक्रमित करने के लिए उस पोर्ट से समझौता कर सकता है। इससे आपके मोबाइल डिवाइस का डेटा चोरी हो सकता है। साइबर अपराधी तब क्रॉलर प्रोग्राम का उपयोग करके आपके डिवाइस में वित्तीय जानकारी या अन्य संवेदनशील विवरण खोज सकते हैं। इस व्यक्तिगत जानकारी का उपयोग आपको प्रतिरूपित करने या आपके वित्तीय डेटा तक पहुंचने के लिए किया जा सकता है।
मैलवेयर इंस्टालेशन: साइबर क्रिमिनल्स आपके फोन डेटा को क्लोन करने और इसे अपने डिवाइस में ट्रांसफर करने के लिए मैलवेयर ऐप का इस्तेमाल कर सकते हैं। इसमें GPS स्थान, ख़रीदारी, फ़ोटो और कॉल लॉग शामिल हो सकते हैं। हैकर आपके डिवाइस को फ्रीज भी कर सकता है और इसे बहाल करने के लिए फिरौती मांग सकता है।
जूस जैकिंग से खुद को बचाने के टिप्स
*सार्वजनिक चार्जिंग स्टेशनों या पोर्टेबल वॉल चार्जर से बचें
* अगर आपको अपना फोन चार्ज करना है, तो बिजली के वॉल आउटलेट का इस्तेमाल करें।
* केवल अपने व्यक्तिगत केबलों को ले जाएं और उनका उपयोग करें।
* सॉफ़्टवेयर सुरक्षा उपायों का उपयोग करें: इसका मतलब है कि अपने फ़ोन को हमेशा लॉक करें इससे यह सुनिश्चित होगा कि यह किसी कनेक्टेड डिवाइस के साथ युग्मित नहीं हो सकता है।
* एक अन्य विचार यह है कि अपने डिवाइस को चार्ज करने से पहले उसे स्विच ऑफ कर दें। चूंकि यूएसबी पोर्ट तब डिवाइस में फ्लैश स्टोरेज से कनेक्ट हो सकता है।
* अपने फोन को चार्ज करने के लिए एक अलग तरीका चुनें: इन विकल्पों में पावर बैंक या बाहरी बैटरी शामिल हैं।
* USB पास-थ्रू डिवाइस का उपयोग करें: ये केवल-चार्जिंग एडेप्टर पावर को प्रवाहित करने की अनुमति देते हैं लेकिन USB चार्जर पर डेटा पिन को अक्षम कर देते हैं। इसका मतलब यह है कि जब डिवाइस चार्ज होता है, तो वह डेटा ट्रांसफर नहीं होने देगा।
सुरक्षा में आईफोन: सेबका आईओएस सुरक्षा गाइड आईओएस 12.3 के लिए अपडेट निम्न कार्य करने के लक्ष्य के रूप में अपने यूएसबी प्रतिबंधित मोड को परिभाषित करता है:
“उपयोगिता बनाए रखते हुए सुरक्षा में सुधार करने के लिए, लाइटनिंग, यूएसबी, या के माध्यम से डेटा कनेक्शन को सक्रिय करने के लिए टच आईडी, फेस आईडी या पासकोड प्रविष्टि की आवश्यकता होती है। स्मार्ट कनेक्टर इंटरफ़ेस यदि हाल ही में कोई डेटा कनेक्शन स्थापित नहीं किया गया है। यह भौतिक रूप से जुड़े उपकरणों जैसे दुर्भावनापूर्ण चार्जर के खिलाफ हमले की सतह को सीमित करता है, जबकि अभी भी उचित समय की कमी के भीतर अन्य सहायक उपकरण के उपयोग को सक्षम करता है। यदि iOS डिवाइस को लॉक हुए एक घंटे से अधिक समय बीत चुका है या किसी एक्सेसरी के डेटा कनेक्शन को समाप्त कर दिया गया है, तो डिवाइस किसी भी नए डेटा कनेक्शन को तब तक स्थापित करने की अनुमति नहीं देगा जब तक कि डिवाइस अनलॉक न हो जाए। इस घंटे की अवधि के दौरान, केवल उन एक्सेसरीज़ से डेटा कनेक्शन की अनुमति दी जाएगी जो पहले अनलॉक स्थिति में डिवाइस से कनेक्ट की गई थीं। इस अवधि के दौरान किसी अज्ञात एक्सेसरी द्वारा डेटा कनेक्शन खोलने का प्रयास लाइटिंग, यूएसबी और स्मार्ट कनेक्टर पर सभी एक्सेसरी डेटा कनेक्शन को तब तक अक्षम कर देगा जब तक कि डिवाइस फिर से अनलॉक न हो जाए।
[ad_2]
Source link