इन दिनों, हवाई अड्डों, फास्ट-फूड रेस्तरां और यहां तक कि बसों में यूएसबी चार्जिंग स्टेशन हैं। लेकिन क्या ये सार्वजनिक बंदरगाह सुरक्षित हैं? यदि आप एक का उपयोग करते हैं, तो क्या आपका फोन या टैबलेट हैक हो सकता है? हमने इसकी जाँच की!
कुछ विशेषज्ञों ने अलार्म बजाया है
कुछ विशेषज्ञों का मानना है कि यदि आपको सार्वजनिक USB चार्जिंग स्टेशन का उपयोग करना है तो आपको चिंतित होना चाहिए। इस साल की शुरुआत में, आईबीएम के अभिजात वर्ग के प्रवेश परीक्षण दल, एक्स-फोर्स रेड के शोधकर्ताओं ने सख्त चेतावनी जारी की सार्वजनिक चार्जिंग स्टेशनों से जुड़े जोखिमों के बारे में।
एक्स-फोर्स रेड में खतरे की खुफिया सूचना के उपाध्यक्ष कालेब बरलो ने कहा, "सार्वजनिक यूएसबी पोर्ट में प्लग करना सड़क के किनारे पर टूथब्रश खोजने और इसे अपने मुंह में चिपकाने का फैसला करने जैसा है।" "आपको पता नहीं है कि वह चीज़ कहाँ है।"
बारलो बताते हैं कि USB पोर्ट केवल पॉवर कंवेंशन के लिए नहीं हैं, वे उपकरणों के बीच डेटा भी ट्रांसफर करते हैं।
आधुनिक उपकरण आपको नियंत्रण में रखते हैं। वे आपकी अनुमति के बिना USB पोर्ट से डेटा स्वीकार करने वाले नहीं हैं - ऐसा क्यों है "इस कंप्यूटर पर विश्वास करें?" प्रेरित करना आईफ़ोन पर मौजूद है। हालांकि, एक सुरक्षा छेद इस सुरक्षा के चारों ओर एक रास्ता प्रदान करता है। यह सच नहीं है अगर आप बस एक विश्वसनीय विद्युत ईंट को एक मानक विद्युत बंदरगाह में प्लग करते हैं। एक सार्वजनिक यूएसबी पोर्ट के साथ, हालांकि, आप एक कनेक्शन पर भरोसा करते हैं जो डेटा ले जा सकता है।
कुछ तकनीकी चालाक के साथ, एक यूएसबी पोर्ट को हथियार बनाना और एक कनेक्टेड फोन पर मैलवेयर को धक्का देना संभव है। यह विशेष रूप से सच है अगर डिवाइस एंड्रॉइड या आईओएस के पुराने संस्करण को चलाता है, और इसलिए, अपने सुरक्षा अपडेट पर पीछे है।
यह सब डरावना लगता है, लेकिन क्या ये चेतावनी वास्तविक जीवन की चिंताओं पर आधारित हैं? मैंने इसका पता लगाने के लिए गहरी खुदाई की।
थ्योरी से प्रैक्टिस तक
तो क्या विशुद्ध रूप से सैद्धांतिक रूप से मोबाइल उपकरणों के खिलाफ यूएसबी आधारित हमले हैं? उत्तर एक स्पष्ट नहीं है।
सुरक्षा शोधकर्ताओं ने चार्जिंग स्टेशनों को संभावित हमले वेक्टर के रूप में माना है। 2011 में, अनुभवी infosec पत्रकार, ब्रायन क्रेब्स, यहां तक कि शब्द "रस jacking" गढ़ा उन लाभों का वर्णन करने के लिए जो इसका लाभ उठाते हैं। जैसा कि मोबाइल उपकरणों ने बड़े पैमाने पर अपनाने की ओर झुकाव किया है, कई शोधकर्ताओं ने इस एक पहलू पर ध्यान केंद्रित किया है।
2011 में, वॉल ऑफ़ शीप, डेफकॉन सिक्योरिटी कॉन्फ्रेंस में एक फ्रिंज ईवेंट, ने चार्जिंग बूथों को तैनात किया, जिसका उपयोग करते समय, उस डिवाइस पर एक पॉप-अप बनाया गया, जो अविश्वसनीय उपकरणों में प्लगिंग के खतरों के बारे में चेतावनी देता था।
दो साल बाद, ब्लैकहाट यूएसए इवेंट में, जॉर्जिया टेक के शोधकर्ताओं ने एक उपकरण का प्रदर्शन किया जो एक चार्जिंग स्टेशन के रूप में काम कर सकता है और iOS के तत्कालीन नवीनतम संस्करण को चलाने वाले डिवाइस पर मैलवेयर स्थापित कर सकता है।
मैं जारी रख सकता था, लेकिन आप विचार प्राप्त करते हैं। सबसे प्रासंगिक सवाल यह है कि क्या "की खोज जूस जैकिंग ” वास्तविक दुनिया के हमलों में अनुवाद किया है। यह वह जगह है जहां चीजें थोड़ी मुरीद हो जाती हैं।
जोखिम को समझना
"जूस जैकिंग" सुरक्षा शोधकर्ताओं के लिए ध्यान केंद्रित करने का एक लोकप्रिय क्षेत्र होने के बावजूद, हमलावरों के दृष्टिकोण को हथियार बनाने वाले किसी भी प्रलेखित उदाहरण हैं। अधिकांश मीडिया कवरेज विश्वविद्यालयों और सूचना सुरक्षा फर्मों जैसे संस्थानों के लिए काम करने वाले शोधकर्ताओं के सबूतों की अवधारणा पर केंद्रित है। सबसे अधिक संभावना है, यह इसलिए है क्योंकि सार्वजनिक चार्जिंग स्टेशन को हथियार बनाना मुश्किल है।
सार्वजनिक चार्जिंग स्टेशन को हैक करने के लिए, हमलावर को विशिष्ट हार्डवेयर प्राप्त करना होगा (जैसे कि मैलवेयर को तैनात करने के लिए एक लघु कंप्यूटर) और इसे पकड़े बिना स्थापित करना होगा। ऐसा करने की कोशिश करें कि एक व्यस्त अंतरराष्ट्रीय हवाई अड्डे में, जहां यात्री गहन जांच के अधीन हैं, और सुरक्षा चेक-इन पर स्क्रू ड्रायर्स जैसे उपकरण जब्त करते हैं। लागत और जोखिम आम जनता के उद्देश्य से किए गए हमलों के लिए मौलिक रूप से रस-अनुकूल जैकिंग बनाते हैं।
यह भी तर्क है कि ये हमले अपेक्षाकृत अक्षम हैं। वे केवल उन उपकरणों को संक्रमित कर सकते हैं जिन्हें चार्जिंग सॉकेट में प्लग किया गया है। इसके अलावा, वे अक्सर सुरक्षा छेद पर भरोसा करते हैं जो मोबाइल ऑपरेटिंग सिस्टम निर्माता, जैसे ऐप्पल और Google, नियमित रूप से पैच।
वास्तविक रूप से, यदि कोई हैकर सार्वजनिक चार्जिंग स्टेशन के साथ छेड़छाड़ करता है, तो यह एक उच्च-मूल्य वाले व्यक्ति के खिलाफ लक्षित हमले का एक हिस्सा है, न कि एक कम्यूटर जिसे काम करने के लिए उसके रास्ते में कुछ बैटरी प्रतिशत अंक की आवश्यकता होती है।
सुरक्षा पहले
मोबाइल उपकरणों द्वारा उत्पन्न सुरक्षा जोखिमों को कम करने के लिए इस लेख का इरादा नहीं है। स्मार्टफोन्स कर रहे हैं कभी-कभी मालवेयर फैलाया करते थे। कंप्यूटर से कनेक्ट होने के दौरान फोन के संक्रमित होने के मामले भी सामने आए हैं जो दुर्भावनापूर्ण सॉफ़्टवेयर को परेशान करता है।
2016 के रायटर के एक लेख में, मिको हाईपोनन, जो प्रभावी रूप से एफ-सिक्योर का सार्वजनिक चेहरा हैं, Android मैलवेयर के एक विशेष रूप से खतरनाक तनाव का वर्णन किया गया है जिसने यूरोपीय विमान निर्माता को प्रभावित किया।
"Hypponen ने कहा कि उसने हाल ही में एक यूरोपीय विमान निर्माता से बात की थी, जिसने कहा कि यह हर हफ्ते अपने विमानों के कॉकपिट को एंड्रॉइड फोन के लिए डिज़ाइन किए गए मैलवेयर से साफ करता है। मैलवेयर केवल विमानों में फैल गया क्योंकि कारखाने के कर्मचारी कॉकपिट में यूएसबी पोर्ट के साथ अपने फोन चार्ज कर रहे थे, ”लेख में कहा गया है।
"क्योंकि विमान एक अलग ऑपरेटिंग सिस्टम चलाता है, इसलिए कुछ भी नहीं होगा। लेकिन यह वायरस को चार्जर में प्लग करने वाले अन्य उपकरणों पर पास कर देता है। ”
आप होम इंश्योरेंस खरीदते हैं क्योंकि आप उम्मीद करते हैं कि आपका घर जल जाए, लेकिन क्योंकि आपको सबसे खराब स्थिति के लिए योजना बनानी होगी। इसी तरह, आपको करना चाहिए जब आप कंप्यूटर चार्जिंग स्टेशन का उपयोग करते हैं तो समझदार सावधानी बरतें । जब भी संभव हो, एक यूएसबी पोर्ट के बजाय, एक मानक दीवार सॉकेट का उपयोग करें। अन्यथा, अपने डिवाइस के बजाय एक पोर्टेबल बैटरी चार्ज करने पर विचार करें। आप एक पोर्टेबल बैटरी भी कनेक्ट कर सकते हैं और अपने फोन को इससे चार्ज कर सकते हैं। दूसरे शब्दों में, जब भी संभव हो, अपने फोन को सीधे किसी भी सार्वजनिक यूएसबी पोर्ट से जोड़ने से बचें।
भले ही थोड़ा जोखिम भरा दस्तावेज़ है, यह हमेशा खेद से सुरक्षित रहने के लिए बेहतर है। एक सामान्य नियम के रूप में, अपने सामान को उन यूएसबी पोर्ट में प्लग करने से बचें, जिन पर आप भरोसा नहीं करते हैं।
सम्बंधित: सार्वजनिक USB चार्जिंग पोर्ट से खुद को कैसे सुरक्षित रखें
