रस जैकिंग: आपको सार्वजनिक चार्जिंग स्टेशनों का उपयोग क्यों नहीं करना चाहिए
यदि आप मॉल या हवाई अड्डे पर समय निकाल रहे हैं, तो आपने उन मुफ्त चार्जिंग स्टेशनों पर ध्यान दिया होगा। आपके चार्जिंग केबल में प्लग करने के लिए आउटलेट के बगल में खुले यूएसबी पोर्ट वाले कियोस्क हैं। या वे आपके फोन के चार्जिंग पोर्ट के लिए तैयार चार्जिंग केबल भी लटक सकते हैं। बैटरी के एक छोटे से sliver और लंबे layover के साथ उन लोगों के लिए, यह हवाई अड्डे के देवताओं से fantastically उदार वरन की तरह लग सकता है।
लेकिन इसके बारे में एक मिनट के लिए सोचो।
यह आपका स्मार्टफोन है। इसमें आपकी सभी तस्वीरें, आपके संपर्क, आपके संदेश, आपके पासवर्ड और व्यक्तिगत डेटा हैं। क्या आप वास्तव में किसी भी पुराने केबल को अपने डेटा पोर्ट में चिपकाना चाहते हैं?
हैकर्स और इन्फोसैक विशेषज्ञों ने साबित कर दिया है कि एक दुर्भावनापूर्ण डिवाइस के साथ एक सार्वजनिक चार्जिंग स्टेशन को हाइजैक करना संभव है। आपने गैस पंप पर क्रेडिट कार्ड स्किमिंग के बारे में सुना है, है ना? यह मोबाइल तकनीक समतुल्य है। एक सौम्य, सामान्य यूएसबी पोर्ट या चार्जिंग केबल की तरह लग सकता है कि एक छोटे से डिवाइस से जुड़ा हो सकता है जो आपके फोन पर मैलवेयर इंस्टॉल करता है, या बदतर, आपके फोन से डेटा चुरा लेता है।
रुको, क्या लोग वास्तव में फोन चार्जिंग कियोस्क हैक करते हैं?
मैं यह नहीं कह सकता कि मैं एक हालिया समाचार लेख में आया हूं जो तथाकथित "रस जैकिंग" के वास्तविक मामले की रिपोर्ट करता है लेकिन पिछले दशक में सुरक्षा शोधकर्ताओं द्वारा यह अवधारणा साबित हुई है। हाल ही में, पिछले अगस्त में डीईएफ कॉन में एक प्रदर्शन से पता चला कि एक यूएसबी चार्जिंग स्टेशन के माध्यम से छिपाने के लिए एक फोन का कैमरा अपहरण किया जा सकता है ("वीडियो जैकिंग")। और ईमानदारी से, क्रेडिट कार्ड स्किमिंग की तरह, हैकिंग या अनधिकृत स्मार्टफोन एक्सेस के अधिकांश मामलों को ज्ञात नहीं किया जाता है।
तो, हाँ, रस जैकिंग असली है।
मेरा फोन कितना कमजोर है?
अच्छी खबर यह है कि मोबाइल फोन डेवलपर्स इस मुद्दे पर काम कर रहे हैं और फोन अब और अधिक सुरक्षित हैं। जैसा कि आपने निस्संदेह देखा है, आपके आईफोन और आपके आईपैड जैसे ऐप्पल डिवाइस अब आपको "इस कंप्यूटर पर भरोसा करते हैं?" संवाद देते हैं जब भी आप अपने फोन को किसी नए कंप्यूटर या डिवाइस में प्लग करते हैं। सिद्धांत रूप में, यदि आप कहते हैं, "भरोसा न करें, " जो भी डिवाइस आप कनेक्ट कर रहे हैं, उसे आपके डेटा तक पहुंच नहीं होनी चाहिए। एंड्रॉइड फोन में समान सुरक्षा और प्रमाणीकरण सुविधाएं भी होती हैं।
यदि आप एक चार्जिंग स्टेशन में प्लगिंग कर रहे हैं जो वास्तव में केवल शक्ति के लिए है (जैसे कि जब आप अपने एसी एडाप्टर के साथ दीवार में प्लग करते हैं), तो आपको "इस कंप्यूटर पर भरोसा करने" के लिए संकेत नहीं दिया जाना चाहिए। अगर आप जनता में प्लग करते हैं चार्जिंग स्टेशन और उस प्रॉम्प्ट को प्राप्त करें, यह एक बड़ा लाल झंडा है । अपने फोन ASAP को अनप्लग करें और अपने आस-पास के लोगों को कुछ पता न करें, सही नहीं है।
रस जैकिंग को रोकने के लिए मैं क्या कर सकता हूं?
ठीक है, इस पोस्ट का शीर्षक थोड़ा चरम हो सकता है। सार्वजनिक रूप से अपने फोन को सुरक्षित रूप से चार्ज करने के तरीके हैं।
सिर्फ इसलिए कि एक अपहृत सार्वजनिक चार्जिंग स्टेशन पर सैद्धांतिक हमलों को लॉन्च किया जा सकता है इसका मतलब यह नहीं है कि आपको सुविधा से गुजरना है। "इस कंप्यूटर पर भरोसा करें" के लिए नजर रखने के अलावा, कुछ अन्य सुरक्षा उपाय भी हैं जो आप ले सकते हैं। और किसी भी सुरक्षा चिंता के साथ, सुरक्षा-चालाक हैकर्स की परतें विश्वसनीय डिवाइस प्रमाणीकरण उपायों को बाधित करने में सक्षम हो सकती हैं।
- अपना खुद का चार्जर लाओ। अपने पर्स या ब्रीफ़केस में बिजली की आपूर्ति या एसी एडाप्टर को टॉस करें और इसके बजाए इसका उपयोग करें। चूंकि यह आपका डिवाइस है, इसलिए आप यह सुनिश्चित कर सकते हैं कि आपको केवल इससे बाहर निकलना होगा। इसके अलावा, आप अपने इच्छित एसी आउटलेट में प्लग कर सकते हैं, जिससे इसे और भी सुविधाजनक बनाया जा सके।
इसका मतलब है कि आप एक विशेष यूएसबी केबल खरीद सकते हैं जिसमें पिन 3 और 2 के लिए पिनआउट कनेक्शन नहीं हैं। इसलिए डेटा को प्रसारित करना असंभव है। उदाहरण के लिए, यहां लगभग $ 7 के लिए पोर्टा पावर-केवल आईफोन चार्जिंग केबल है। एक ही कंपनी केवल चार्ज करने के लिए एक माइक्रो यूएसबी केबल बनाती है जो सैमसंग, एचटीसी और Google फोन पर काम करेगी। ये केबल केवल आपके फोन को चार्ज करेंगे और डेटा को स्थानांतरित करने से रोक देंगे।
PortaPow एक ही कीमत के लिए यूएसबी कंडोम पर अपना खुद का लेता है: पोर्टापा फास्ट चार्ज + स्मार्ट ब्लॉक चार्ज के साथ डेटा ब्लॉक यूएसबी एडाप्टर।
निष्कर्ष
ये लो। रस जैकिंग असली है। लेकिन अगर आप सावधान हैं, तो आप अपनी भेद्यता को काफी कम कर सकते हैं। इतना ही नहीं, कुछ समाधान-जैसे तेज चार्जिंग केबल या पोर्टेबल पावर बैंक-डिवाइस सुरक्षा के अलावा अन्य कारणों से काम में आते हैं।
क्या आपने कभी सार्वजनिक चार्जिंग स्टेशनों की सुरक्षा के बारे में चिंतित है? नीचे दी गई टिप्पणियों में सुरक्षित रूप से चार्ज होने के लिए आप क्या करते हैं, हमें बताएं।
यूएसबी पिनआउट आरेख छवि क्रेडिट:
साइमन यूगस्टर द्वारा - साइमन /? 1 9: 02, 7 जनवरी 2008 (यूटीसी) (स्वयं चित्रकला / ग्राफिक) [जीएफडीएल (http://www.gnu.org/copyleft/fdl.html), सीसी-बाय-एसए-3.0 (http: // creativecommons। संगठन / लाइसेंस / बाय-एस / 3.0 /) या सीसी BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], विकिमीडिया कॉमन्स के माध्यम से