"جوس جیکنگ" کیا ہے ، اور مجھے عوامی فون چارجرز سے گریز کرنا چاہئے؟

آپ کے اسمارٹ فون کو ری چارج کرنے کی ضرورت ہے ابھی تک ایک بار پھر اور آپ گھر سے چارجر سے میل کی دوری پر ہیں۔ عوامی معاوضہ کیوسک بہت پُرجوش نظر آرہا ہے – بس اپنے فون کو پلگ ان کریں اور آپ کی خواہش میں میٹھی ، میٹھی ، توانائی حاصل کریں۔ کیا غلط ہوسکتا ہے ، ٹھیک ہے؟ سیل فون ہارڈ ویئر اور سافٹ ویئر ڈیزائن میں عام خصلتوں کا شکریہ ، کچھ چیزیں – جوس جیکنگ اور اس سے کیسے بچنے کے بارے میں مزید معلومات کے ل to پڑھیں۔

رس جیک کیا ہے؟

اس طرح سے قطع نظر کہ آپ کے پاس جس طرح کے جدید اسمارٹ فون ہیں it خواہ وہ Android ڈیوائس ، آئی فون ، یا بلیک بیری ہو - تمام فونز میں ایک مشترکہ خصوصیت ہے: بجلی کی فراہمی اور ڈیٹا اسٹریم ایک ہی کیبل سے گزرتے ہیں۔ چاہے آپ ابھی معیاری USB miniB کنیکشن یا ایپل کی ملکیتی کیبلز استعمال کررہے ہو ، یہ وہی صورتحال ہے: آپ کے فون میں بیٹری کو ری چارج کرنے کے لئے استعمال ہونے والی کیبل وہی کیبل ہے جو آپ اپنے ڈیٹا کی منتقلی اور مطابقت پذیری کے لئے استعمال کرتے ہیں۔

یہ سیٹ اپ ، ایک ہی کیبل پر ڈیٹا / طاقت ، چارجنگ کے عمل کے دوران آپ کے فون تک رسائی حاصل کرنے کے لئے بدنیتی پر مبنی صارف کے لئے ایک نقطہ نظر ویکٹر پیش کرتا ہے۔ فون کے ڈیٹا تک ناجائز طور پر رسائی حاصل کرنے اور / یا آلہ پر بدنما کوڈ لگانے کیلئے USB ڈیٹا / پاور کیبل کا فائدہ اٹھانا جوس جیکنگ کے نام سے جانا جاتا ہے۔

یہ حملہ پرائیویسی کے حملے جتنا آسان ہوسکتا ہے ، جس میں آپ کے فون کے جوڑے کمپیوٹر کے ساتھ چارجنگ اسٹور میں چھپائے جاتے ہیں اور نجی تصاویر اور رابطے کی معلومات جیسی معلومات کو بدنیتی پر مبنی آلہ پر منتقل کردیا جاتا ہے۔ یہ حملہ اتنا ہی ناگوار بھی ہوسکتا ہے جیسے براہ راست آپ کے آلے میں بدنما کوڈ لگائے۔ اس سال کی بلیک ہیٹ سیکیورٹی کانفرنس میں ، سیکیورٹی کے محققین بلی لؤ ، یونگ جن جنگ ، اور چینگیو سونگ "میکانٹس: آئی او ایس ڈیوائسز میں میلویژن چارجز کے ذریعہ میلویئر انجیکشن" پیش کررہے ہیں ، اور ان کا ایک اقتباس یہ ہے۔ پریزنٹیشن خلاصہ :

اس پریزنٹیشن میں ، ہم یہ ظاہر کرتے ہیں کہ ایک iOS آلہ سے بدنیتی پر مبنی چارجر میں پلگ آنے کے ایک منٹ کے اندر سمجھوتہ کیا جاسکتا ہے۔ ہم سب سے پہلے سافٹ ویئر کی انسٹالیشن کے خلاف حفاظت کے ل existing ایپل کے موجودہ حفاظتی طریقہ کار کی جانچ کرتے ہیں ، پھر بیان کرتے ہیں کہ ان دفاعی میکانزم کو نظرانداز کرنے کے لئے کس طرح USB صلاحیتوں کا فائدہ اٹھایا جاسکتا ہے۔ نتیجے میں ہونے والے انفیکشن کو برقرار رکھنے کے ل، ، ہم یہ ظاہر کرتے ہیں کہ حملہ آور اپنے سافٹ ویئر کو اسی طرح چھپا سکتا ہے جس طرح ایپل اپنی بلٹ ان ایپلی کیشنز کو چھپاتا ہے۔

ان خطرات کو عملی طور پر استعمال کرنے کے ل we ، ہم نے بیگل بورڈ کو استعمال کرتے ہوئے ، تصوراتی بدنصیبی چارجر کا ایک ثبوت بنایا ، جسے میکٹینز کہا جاتا ہے۔ اس ہارڈ ویئر کا انتخاب آسانی کے ساتھ کرنے کے لئے کیا گیا تھا جس کی مدد سے معصوم نظر آنے والے ، بدنیتی پر مبنی USB چارجر تعمیر کیے جاسکتے ہیں۔ اگرچہ میکانز محدود وقت اور ایک چھوٹے بجٹ کے ساتھ تعمیر کیے گئے تھے ، ہم اس پر بھی مختصرا consider غور کریں گے کہ زیادہ ترغیب بخش ، مالی اعانت سے چلنے والے مخالف کیا کام انجام دے سکتے ہیں۔

سستے آف شیلف ہارڈویئر اور ایک واضح سلامتی کے خطرے کا استعمال کرتے ہوئے ، وہ ایک منٹ سے بھی کم عرصے میں موجودہ نسل کے iOS آلات تک رسائی حاصل کرنے میں کامیاب ہوگئے ، ایپل نے اس طرح کی چیزوں سے خاص طور پر بچنے کے ل place سیکیورٹی کی متعدد احتیاطی تدابیر کے تحت ترتیب دی ہے۔

تاہم ، اس طرح کے استحصال سے سیکیورٹی ریڈار پر شاید ہی کوئی نیا دھندلا ہوا ہے۔ دو سال قبل 2011 ڈی ای ایف کون کی سیکیورٹی کانفرنس میں ، آئرس سیکیورٹی ، برائن مارکس ، جوزف مولڈزیانوسکی ، اور رابرٹ روولی کے محققین نے رس چارجنگ کے خطرات کا خاص طور پر مظاہرہ کرنے اور عوام کو خبردار کرنے کے لئے ایک معاوضہ کی دکان بنایا جب ان کے فون کتنے خطرے سے دوچار تھے کیوسک سے منسلک above مذکورہ نقاشی میں جیک کرنے کے بعد مذکورہ بالا شبیہہ صارفین کو دکھایا گیا تھا۔ یہاں تک کہ ایسے آلات جن کو ہدایت کی گئی تھی کہ وہ اعداد و شمار کو جوڑیں یا بانٹ نہ کریں آئرس سیکیورٹی کیوسک کے ذریعہ اب بھی اکثر سمجھوتہ کیا جاتا ہے۔

اس سے بھی زیادہ پریشانی کی بات یہ ہے کہ بدنیتی پر مبنی کیوسک کو بے نقاب کرنے سے سیکیورٹی میں تاخیر کا مسئلہ پیدا ہوسکتا ہے یہاں تک کہ فوری طور پر بدنیتی پر مبنی کوڈ لگائے بغیر۔ میں اس موضوع پر ایک حالیہ مضمون ، سیکیورٹی محقق جوناتھن زیڈزیارسکی اس بات پر روشنی ڈالتے ہیں کہ کس طرح iOS کے جوڑے کی خرابی برقرار رہتی ہے اور بدنیتی پر مبنی صارفین کو آپ کے آلے کو ونڈو پیش کرسکتے ہیں یہاں تک کہ اگر آپ کیوسک کے ساتھ رابطے میں نہیں ہیں۔

اگر آپ اس بات سے واقف نہیں ہیں کہ آپ کے آئی فون یا آئی پیڈ پر جوڑی جوڑنے کے طریقہ کار کس طرح کام کرتا ہے تو یہ وہ طریقہ کار ہے جس کے ذریعہ آپ کا ڈیسک ٹاپ آپ کے آلہ کے ساتھ ایک قابل اعتماد رشتہ قائم کرتا ہے تاکہ آئی ٹیونز ، ایکس کوڈ ، یا دوسرے ٹولس اس سے بات کرسکیں۔ ایک بار جب ڈیسک ٹاپ مشین کا جوڑا تیار ہوجائے تو ، وہ آلہ پر آپ کی ایڈریس بک ، نوٹ ، فوٹو ، میوزک کلیکشن ، ایس ایم ایس ڈیٹا بیس ، ٹائپنگ کیشے سمیت متعدد ذاتی معلومات تک رسائی حاصل کرسکتا ہے ، اور یہاں تک کہ فون کا مکمل بیک اپ بھی شروع کرسکتا ہے۔ ایک بار جب کسی آلہ کی جوڑا تیار ہوجاتا ہے ، تو اس سے قطع نظر کہ آپ نے وائی فائی کی مطابقت پذیری آن کردی ہے ، اس سے قطع نظر ، کسی بھی وقت کسی بھی وقت بغیر کسی وائرلیس رسائی حاصل کی جاسکتی ہے۔ جوڑا جوڑنا فائل سسٹم کی زندگی کے لئے قائم رہتا ہے: یعنی ، ایک بار جب آپ کے فون یا آئی پیڈ کی کسی اور مشین کے ساتھ جوڑا لگ جاتا ہے ، تو اس جوڑی کے تعلقات اس وقت تک قائم رہتے ہیں جب تک کہ آپ فون کو فیکٹری حالت میں بحال نہیں کرتے ہیں۔

یہ میکانزم ، جس کا ارادہ آپ کے iOS آلہ کو تکلیف دہ اور لذت بخش بنانے کے ل، ہے ، حقیقت میں ایک انتہائی تکلیف دہ کیفیت پیدا کرسکتا ہے: آپ نے ابھی اپنے آئی فون کو ری چارج کیا کیوسک کے ذریعہ ، نظریاتی طور پر ، اپنے iOS ڈیوائس پر ایک وائی فائی نال برقرار رکھنے کے بعد بھی اس کے بعد بھی مسلسل رسائی حاصل کرسکتی ہے آپ نے ناراض پرندوں کا ایک گول (یا چالیس) کھیلنے کے ل nearby اپنے فون کو پلگ لگا لیا اور قریبی ہوائی اڈے کی لاؤنج کرسی پر گر پڑے۔

مجھے کتنا فکر مند ہونا چاہئے؟

ہاؤ ٹو گیک پر ہم یہاں خطرے کی گھنٹی کے علاوہ کچھ بھی نہیں ہیں ، اور ہم اسے ہمیشہ سیدھے طور پر دیتے ہیں: فی الحال جوس جیکنگ ایک بہت زیادہ نظریاتی خطرہ ہے ، اور آپ کے مقامی ہوائی اڈے پر یو ایس بی چارج کرنے والے بندرگاہ در حقیقت ایک راز ہیں ڈیٹا سیفوننگ کے لئے سامنے اور میلویئر انجیکشن کمپیوٹر بہت کم ہیں۔ تاہم ، اس کا مطلب یہ نہیں ہے کہ آپ کو اپنے کندھوں کو کھینچنا چاہئے اور سیکیورٹی کے حقیقی خطرہ کے بارے میں فوری طور پر بھول جانا چاہئے جو آپ کے اسمارٹ فون یا ٹیبلٹ کو کسی انجان آلہ میں پلگ کرنا ہے۔

کئی سال پہلے ، جب فائر فاکس میں توسیع ہوئی فائر شیپ سیکیورٹی حلقوں میں اس قصبے کی بات کی جارہی تھی ، بالکل واضح طور پر یہ ایک بالکل سادہ نظریاتی لیکن اب بھی ایک سادہ برائوزر توسیع کا حقیقی خطرہ تھا جس کی مدد سے صارفین کو مقامی وائی فائی نوڈ پر دوسرے صارفین کے ویب سروس صارف سیشن کو ہائی جیک کرنے کا موقع ملتا تھا جس کی وجہ یہ اہمیت کا باعث بنی تھی۔ تبدیلیاں اختتامی صارفین نے اپنی براؤزنگ سیشن کی سیکیورٹی کو زیادہ سنجیدگی سے لینا شروع کیا (جیسے تکنیک کا استعمال کرتے ہوئے ان کے گھریلو انٹرنیٹ کنیکشن کے ذریعے سرنگ یا وی پی این سے منسلک ہونا ) اور بڑی انٹرنیٹ کمپنیوں نے بڑی حفاظتی تبدیلیاں کی ہیں (جیسے پورے براؤزر سیشن کو خفیہ کرنا اور نہ صرف لاگ ان)۔

اس انداز میں ، صارفین کو دونوں کو جوس جیکنگ کے خطرے سے آگاہ کرنے سے یہ امکان کم ہوجاتا ہے کہ لوگوں کو جوس لگایا جائے گا اور کمپنیوں پر دباؤ بڑھاتا ہے کہ وہ اپنے حفاظتی طریقوں کا بہتر انتظام کریں (مثال کے طور پر ، یہ کہ آپ کے iOS آلہ کے جوڑے آسانی سے اور آپ کے صارف کے تجربے کو ہموار بناتا ہے ، لیکن جوڑی والے آلہ پر 100 trust اعتماد کے ساتھ زندگی بھر کی جوڑی کے مضمرات کافی سنگین ہیں)۔

میں کس طرح رس جیکنگ سے بچ سکتا ہوں؟

اگرچہ جوس جیکنگ اتنا وسیع خطرہ نہیں ہے جتنا سمجھوتہ ڈاؤن لوڈوں کے ذریعہ فون کی چوری یا بدنیتی پر مبنی وائرس سے نمٹنے کے لئے خطرہ ہے ، لیکن پھر بھی آپ کو ان نظاموں کے سامنے آنے سے بچنے کے لئے عقل سے متعلق احتیاطی تدابیر اپنانی چاہ. جو آپ کے ذاتی آلات تک پہنچ سکتی ہیں۔ شبیہہ بشکریہ Exogear .

تیسرے فریق سسٹم کا استعمال کرتے ہوئے اپنے فون کو چارج کرنا غیر ضروری قرار دینے کے آس پاس کے سب سے واضح احتیاطی مرکز:

اپنے آلات کو بند رکھیں: سب سے واضح احتیاط اپنے موبائل آلہ کو چارج رکھنا ہے۔ اپنے گھر اور دفتر میں اپنے فون کو چارج کرنے کی عادت بنائیں جب آپ فعال طور پر اسے استعمال نہیں کررہے ہیں یا اپنے ڈیسک پر بیٹھ کر کام نہیں کررہے ہیں۔ جب آپ گھر سے دور یا گھر سے دور ہوتے ہیں تو آپ جتنی بار خود کو سرخ رنگ کی 3٪ بیٹری بار کی طرف گھورتے دیکھتے ہیں ، اتنا ہی بہتر ہوتا ہے۔

ذاتی چارجر لے جائیں: چارجر اتنے چھوٹے اور ہلکے پھلکے ہوچکے ہیں کہ ان کے ساتھ منسلک اصل USB کیبل کے مقابلے میں ان کا وزن کم ہی ہوتا ہے۔ اپنے بیگ میں چارجر پھینکیں تاکہ آپ اپنے فون پر چارج کرسکیں اور ڈیٹا پورٹ پر کنٹرول برقرار رکھیں۔

بیک اپ بیٹری لے لو: چاہے آپ پوری اسپیئر بیٹری (ایسے آلات کے ل that جو آپ کو بیٹری کو جسمانی طور پر تبدیل کرنے کی سہولت دیتے ہیں) لے جائیں یا بیرونی ریزرو بیٹری (جیسے یہ چھوٹا 2600mAh ایک ) ، آپ اپنے فون کو کیوسک یا دیوار کی دکان پر بھیجنے کی ضرورت کے بغیر لمبے عرصے تک جاسکتے ہیں۔

آپ کے فون کی پوری بیٹری کو برقرار رکھنے کو یقینی بنانے کے علاوہ ، آپ سافٹ ویئر کی اضافی تکنیکیں استعمال کرسکتے ہیں (اگرچہ ، آپ تصور کرسکتے ہیں کہ ، یہ سیکیورٹی کے استحصال کی ہتھیاروں سے مستقل ترقی پذیر ہونے والی ریس کی مدد سے مثالی سے کم ہیں اور کام کرنے کی ضمانت نہیں ہیں)۔ اس طرح ، ہم واقعی موثر کے طور پر ان میں سے کسی بھی تکنیک کی توثیق نہیں کرسکتے ہیں ، لیکن وہ یقینی طور پر کچھ نہ کرنے سے زیادہ موثر ہیں۔

اپنا فون لاک کریں: جب آپ کا فون غیر مقفل ، صحیح معنوں میں لاک اور کسی پن یا مساوی پاس کوڈ کے ان پٹ کے بغیر ناقابل رسائی ہوتا ہے تو ، آپ کے فون کو اس آلے کے ساتھ جوڑا نہیں جوڑنا چاہئے جس سے اس سے منسلک ہوتا ہے۔ iOS آلات صرف انلاک ہونے پر ہی جوڑیں گے will لیکن ایک بار پھر ، جیسا کہ ہم نے پہلے ہی روشنی ڈالی ، جوڑی سیکنڈ کے اندر اندر ہوتی ہے لہذا آپ کو یہ یقینی بنانا ہوگا کہ واقعی میں فون لاک ہے۔

فون کو نیچے بجلی بنائیں: یہ تکنیک صرف ایک فون ماڈل پر فون ماڈل کی بنیاد پر کام کرتی ہے کیونکہ کچھ فونز ، طاقت کے باوجود پورے USB سرکٹ پر طاقت پیدا کرسکتے ہیں اور ڈیوائس میں فلیش اسٹوریج تک رسائی کی اجازت دیتی ہیں۔

جوڑا بنانے کو غیر فعال کریں (صرف جیل ٹوٹے ہوئے iOS آلات): جوناتھن زیڈزیارسکی ، جس کا پہلے مضمون میں ذکر کیا گیا ہے ، نے جیل بکن آئی او ایس آلات کے لئے ایک چھوٹی سی ایپلی کیشن جاری کی ہے جس سے اختتامی صارف کو اس آلے کے جوڑے کے سلوک کو کنٹرول کرنے کی سہولت ملتی ہے۔ آپ اس کی درخواست ، پیئر لاک ، کو سائڈیا اسٹور اور میں تلاش کرسکتے ہیں یہاں .

ایک حتمی تکنیک جو آپ استعمال کرسکتے ہیں ، جو موثر لیکن تکلیف دہ ہے ، وہ ہے کہ ڈیٹا کی تاروں کے ساتھ ایک USB کیبل کا استعمال کریں یا تو اسے ہٹا دیا جائے یا اسے مختصر کردیا جائے۔ "صرف پاور" کیبلز کے طور پر فروخت ہونے والی ، ان کیبلز میں ڈیٹا منتقل کرنے کے لئے ضروری دو تاروں سے محروم ہیں اور بجلی کے ٹرانسمیشن کے لئے صرف دو تاریں باقی ہیں۔ تاہم ، اس طرح کی کیبل کے استعمال میں کمی کا ایک پہلو یہ ہے کہ آپ کا آلہ عام طور پر زیادہ آہستہ سے چارج کرے گا کیونکہ جدید چارجر آلہ کے ساتھ بات چیت کرنے کے لئے ڈیٹا چینلز کا استعمال کرتے ہیں اور ایک مناسب زیادہ سے زیادہ منتقلی کی حد مقرر کرتے ہیں (اس مواصلات سے غائب ہو ، چارجر ڈیفالٹ ہوجائے گا) سب سے کم محفوظ حد)۔

---

آخر کار ، سمجھوتہ کرنے والے موبائل آلہ کے خلاف بہترین دفاع آگاہی ہے۔ اپنے آلے کو معاوضہ رکھیں ، آپریٹنگ سسٹم کے ذریعہ فراہم کردہ سیکیورٹی کی خصوصیات کو چالو کریں (یہ جانتے ہوئے کہ وہ فول پروف نہیں ہیں اور ہر سیکیورٹی سسٹم سے فائدہ اٹھایا جاسکتا ہے) ، اور اسی طرح اپنے فون کو نامعلوم چارجنگ اسٹیشنوں اور کمپیوٹرز میں پلگانے سے گریز کریں جس طرح آپ سمجھداری سے منسلکات کو کھولنے سے بچیں۔ نامعلوم مرسلین سے۔