जूस जैकिंग: क्यों आप कभी भी सार्वजनिक चार्जिंग स्टेशनों का उपयोग न करें

यदि आप मॉल या समय पर हत्या कर रहे हैंहवाई अड्डा, आपने उन मुफ्त चार्जिंग स्टेशनों पर ध्यान दिया होगा। ये आपके चार्जिंग केबल में प्लग करने के लिए एक आउटलेट के बगल में खुले यूएसबी पोर्ट के साथ कियोस्क हैं। या उनके पास आपके फोन के चार्जिंग पोर्ट के लिए तैयार चार्जिंग केबल भी हो सकती हैं। उन लोगों के लिए, जिनके पास बैटरी के एक छोटे से बचे हुए टुकड़े और एक लंबी परत है, ये हवाई अड्डे के देवताओं से काल्पनिक रूप से उदार वरदान की तरह लग सकते हैं।

लेकिन एक मिनट के लिए इसके बारे में सोचो।

यह आपका स्मार्टफोन है। इसमें आपकी सभी तस्वीरें, आपके संपर्क, आपके संदेश, आपके पासवर्ड और व्यक्तिगत डेटा हैं। क्या आप वास्तव में किसी पुराने केबल को उसके डेटा पोर्ट में चिपका देना चाहते हैं?

हैकर्स और इन्फोसिस के विशेषज्ञों ने साबित कर दिया है कि यहदुर्भावनापूर्ण डिवाइस के साथ सार्वजनिक चार्जिंग स्टेशन को हाईजैक करना संभव है। आपने गैस पंप पर क्रेडिट कार्ड स्किमिंग के बारे में सुना है, है ना? यह मोबाइल तकनीक के बराबर है। एक सौम्य की तरह लग सकता है, जेनेरिक यूएसबी पोर्ट या चार्जिंग केबल एक छोटे उपकरण से जुड़ी हो सकती है जो आपके फोन पर मैलवेयर स्थापित करता है, या इससे भी बदतर, आपके फोन का डेटा चोरी करता है।

रुको, क्या लोग वास्तव में फोन चार्ज कियोस्क हैक करते हैं?

मैं यह नहीं कह सकता कि मैं हाल ही में एक समाचार में आया हूंलेख जो तथाकथित "जूस जैकिंग" के एक वास्तविक मामले की रिपोर्ट करता है, लेकिन सुरक्षा शोधकर्ताओं द्वारा पिछले एक दशक में अवधारणा साबित हुई है। हाल ही में, डीईएफ कॉन में पिछले अगस्त में एक प्रदर्शन से पता चला है कि एक फोन के कैमरे को USB चार्जिंग स्टेशन के माध्यम से छिपाने ("वीडियो जैकिंग") में छिपाया जा सकता है। और ईमानदारी से, क्रेडिट कार्ड स्किमिंग की तरह, हैकिंग या अनधिकृत स्मार्टफोन एक्सेस के अधिकांश मामले अनडेटेड हो जाते हैं।

तो, हाँ, रस jacking असली है।

मेरा फोन कितना कमजोर है?

अच्छी खबर यह है कि मोबाइल फोन डेवलपर्सइस मुद्दे पर काम कर रहे हैं और फोन अब अधिक सुरक्षित हैं। जैसा कि आपने निस्संदेह देखा है, आपके iPhone और आपके iPad जैसे Apple डिवाइस अब आपको "इस कंप्यूटर पर विश्वास करें" संवाद देते हैं जब भी आप अपने फोन को एक नए कंप्यूटर या डिवाइस में प्लग करते हैं। सिद्धांत रूप में, यदि आप कहते हैं, "जिस पर भी आप विश्वास नहीं कर रहे हैं," जिस भी उपकरण से आप कनेक्ट हो रहे हैं, वह आपके डेटा तक नहीं पहुंच सकता है। एंड्रॉइड फोन में भी समान सुरक्षा और प्रमाणीकरण विशेषताएं होती हैं।

यदि आप एक चार्जिंग स्टेशन में प्लग इन कर रहे हैं जोयह वास्तव में केवल शक्ति के लिए है (जैसे कि जब आप अपने एसी एडाप्टर के साथ दीवार में प्लग करते हैं), तो आपको "इस कंप्यूटर पर भरोसा" करने के लिए संकेत नहीं दिया जाना चाहिए। यदि आप एक सार्वजनिक चार्जिंग स्टेशन में प्लग करते हैं और उस शीघ्र प्राप्त करते हैं। यह एक बड़ा लाल झंडा है। अपने फोन ASAP को अनप्लग करें और अपने आस-पास के लोगों को कुछ सही न होने दें।

जूस जैकिंग को रोकने के लिए मैं क्या कर सकता हूं?

ठीक है, इस पोस्ट का शीर्षक थोड़ा चरम पर रहा होगा। सार्वजनिक रूप से अपने फ़ोन को सुरक्षित रूप से चार्ज करने के तरीके हैं।

सिर्फ इसलिए कि सैद्धांतिक हमले शुरू किए जा सकते हैंअपहृत सार्वजनिक चार्जिंग स्टेशन से अधिक का मतलब यह नहीं है कि आपको सुविधा से गुजरना होगा। "इस कंप्यूटर पर भरोसा करें?" संकेत पर नजर रखने के अलावा, कुछ अन्य सुरक्षा उपाय भी हैं जिन्हें आप अपना सकते हैं। और किसी भी सुरक्षा चिंता के साथ, सुरक्षा की परतें रखना हमेशा सबसे अच्छा होता है- होशियार हैकर्स विश्वसनीय उपकरण प्रमाणीकरण उपायों को दरकिनार करने में सक्षम हो सकते हैं।

खुद का चार्जर लाओ। अपने पर्स में एक बिजली की आपूर्ति या एसी एडाप्टर टॉस करेंया ब्रीफकेस और इसके बजाय का उपयोग करें। चूंकि यह आपकी डिवाइस है, आप यह सुनिश्चित कर सकते हैं कि आपको केवल इससे शक्ति प्राप्त होगी। साथ ही, आप अपने इच्छित किसी भी एसी आउटलेट में प्लग इन कर सकते हैं, जिससे यह और भी सुविधाजनक हो जाएगा।
पावर-केवल USB केबल प्राप्त करें। एक यूएसबी कनेक्टर पर, कुछ पिन होते हैं जो पावर संचारित करते हैं, और कुछ पिन होते हैं जो डेटा संचारित करते हैं। नीचे पिनआउट आरेख में, पिन 3 और 2 डेटा के लिए हैं. पिन 1 5 Vdc पावर के लिए है।

इसका मतलब है कि आप एक विशेष USB केबल खरीद सकते हैंबस पिन 3 और 2 के लिए पिनआउट कनेक्शन नहीं है, इसलिए इसके पार डेटा प्रसारित करना असंभव है। उदाहरण के लिए, यहाँ लगभग $ 7 के लिए एक पोर्टापो पावर-केवल iPhone चार्जिंग केबल है। एक ही कंपनी केवल चार्ज करने के लिए एक माइक्रो यूएसबी केबल बनाती है जो सैमसंग, एचटीसी और गूगल फोन पर काम करेगी। ये केबल करेंगे ओन्ली अपना फ़ोन चार्ज करें और डेटा को उसके पार स्थानांतरित होने से रोके।
USB कंडोम का उपयोग करें। रुको क्या? हाँ, यह वास्तव में वे इसे क्या कहते हैं। सिंकस्टॉप नामक कंपनी एक उपकरण बनाती है जो आपके सामान्य डेटा चार्जिंग केबल और एक यूएसबी पोर्ट के बीच जाता है और डेटा को संचारित होने से रोकता है। केवल पावर केबल की तुलना में, यह वास्तव में उसी कीमत के बारे में है। आप लगभग $ 7 के लिए अमेज़न पर मूल यूएसबी कंडोम प्राप्त कर सकते हैं। सिंकस्टॉप अपनी वेबसाइट पर बल्क में कैसड सिंकस्टॉप डिवाइस भी बेचता है। आप उन्हें अपनी कंपनी के लिए या एक तकनीकी प्रचारक स्वैग के रूप में लेजर उत्कीर्ण करवा सकते हैं।

PortaPow एक ही कीमत के लिए USB कॉन्डम पर अपना खुद का टेक बेचता है: SmartCharge चिप के साथ PortaPow फास्ट चार्ज + डेटा ब्लॉक USB एडाप्टर।
पोर्टेबल पावर बैंक लें। यह विकल्प सभी की तुलना में थोड़ा pricier हैउपरोक्त विकल्प लेकिन अधिक सुविधाजनक तरीका। एक पावर बैंक मूल रूप से एक रिचार्जेबल बैटरी है जिसमें यूएसबी प्लग होता है। इस तरह, आप दीवार पर जंजीर किए बिना जहाँ भी प्लग कर सकते हैं। मुझे इनमें से एक मुफ्त में क्यूबिकल फ़ार्म से पांच साल की सेवा वर्षगांठ उपहार के रूप में मिला है, लेकिन आप पोर्टेबल पॉवर बैंक ऑनलाइन $ 15 से $ 30 (क्षमता के आधार पर) के लिए खरीद सकते हैं।

निष्कर्ष

ये लो। जूस जैकिंग असली है। लेकिन अगर आप सावधान हैं, तो आप अपनी भेद्यता को कम कर सकते हैं। इतना ही नहीं, कुछ समाधान-जैसे फास्ट चार्जिंग केबल या पोर्टेबल पावर बैंक — डिवाइस सुरक्षा के अलावा अन्य कारणों से काम में आते हैं।

क्या आपने अब तक सार्वजनिक चार्जिंग स्टेशनों की सुरक्षा के बारे में चिंतित हैं? हमें बताएँ कि आप नीचे टिप्पणी में सुरक्षित रूप से चार्ज रहने के लिए क्या करते हैं।

USB पिनआउट आरेख छवि क्रेडिट:
साइमन यूगर द्वारा - साइमन /?! 19:02, 7 जनवरी 2008 (UTC) (स्वयं की पेंटिंग / ग्राफिक) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http: // creativecommons)। org / लाइसेंस / बाय-सै / 3.0 /) या CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], विकिमीडिया कॉमन्स के माध्यम से