जूस जैकिंग: क्यों आप कभी भी सार्वजनिक चार्जिंग स्टेशनों का उपयोग न करें

यदि आप मॉल या हवाई अड्डे पर समय की हत्या कर रहे हैं, तो आपने उन मुफ्त चार्जिंग स्टेशनों पर ध्यान दिया हो सकता है। ये आपके चार्जिंग केबल में प्लग करने के लिए एक आउटलेट के बगल में खुले यूएसबी पोर्ट के साथ कियोस्क हैं। या उनके पास आपके फोन के चार्जिंग पोर्ट के लिए तैयार चार्जिंग केबल भी हो सकती हैं। उन लोगों के लिए, जिनके पास बैटरी के एक छोटे से बचे हुए टुकड़े और एक लंबी परत है, ये हवाई अड्डे के देवताओं से काल्पनिक रूप से उदार वरदान की तरह लग सकते हैं।

लेकिन एक मिनट के लिए इसके बारे में सोचो।

यह आपका स्मार्टफोन है। इसमें आपकी सभी तस्वीरें, आपके संपर्क, आपके संदेश, आपके पासवर्ड और व्यक्तिगत डेटा हैं। क्या आप वास्तव में किसी पुराने केबल को उसके डेटा पोर्ट में चिपका देना चाहते हैं?

हैकर्स और infosec विशेषज्ञों ने साबित किया है कि किसी दुर्भावनापूर्ण डिवाइस के साथ सार्वजनिक चार्जिंग स्टेशन को हाईजैक करना संभव है। आपने गैस पंप पर क्रेडिट कार्ड स्किमिंग के बारे में सुना है, है ना? यह मोबाइल तकनीक के बराबर है। एक सौम्य की तरह लग सकता है, जेनेरिक यूएसबी पोर्ट या चार्जिंग केबल एक छोटे उपकरण से जुड़ी हो सकती है जो आपके फोन पर मैलवेयर स्थापित करता है, या इससे भी बदतर, आपके फोन का डेटा चोरी करता है।

रुको, क्या लोग वास्तव में फोन चार्ज कियोस्क हैक करते हैं?

मैं यह नहीं कह सकता कि मैं हाल ही में एक समाचार लेख में आया हूं जो तथाकथित "" के वास्तविक मामले की रिपोर्ट करता हैरस जैकिंग। " लेकिन सुरक्षा शोधकर्ताओं द्वारा पिछले एक दशक में इस अवधारणा को साबित किया गया है। हाल ही में, डीईएफ कॉन में पिछले अगस्त में एक प्रदर्शन से पता चला कि एक फोन के कैमरे को भेस में यूएसबी चार्जिंग स्टेशन के माध्यम से अपहृत किया जा सकता है ("वीडियो जैकिंग“). और ईमानदारी से, क्रेडिट कार्ड स्किमिंग की तरह, हैकिंग या अनधिकृत स्मार्टफोन एक्सेस के अधिकांश मामले अनडेटेड हो जाते हैं।

तो, हाँ, रस jacking असली है।

मेरा फोन कितना कमजोर है?

अच्छी खबर यह है कि मोबाइल फोन डेवलपर्स इस मुद्दे पर काम कर रहे हैं और फोन अब अधिक सुरक्षित हैं। जैसा कि आपने निस्संदेह देखा है, आपके iPhone और आपके iPad जैसे Apple डिवाइस अब आपको "इस कंप्यूटर पर भरोसा करें?" जब भी आप अपने फोन को एक नए कंप्यूटर या डिवाइस में प्लग करते हैं तो डायल करें। सिद्धांत रूप में, यदि आप कहते हैं, "जिस पर भी आप विश्वास नहीं कर रहे हैं," जिस भी उपकरण से आप कनेक्ट हो रहे हैं, वह आपके डेटा तक नहीं पहुंच सकता है। एंड्रॉइड फोन में भी समान सुरक्षा और प्रमाणीकरण विशेषताएं होती हैं।

यदि आप एक चार्जिंग स्टेशन में प्लग कर रहे हैं जो वास्तव में केवल पावर के लिए है (जैसे जब आप अपने एसी के साथ दीवार में प्लग करते हैं एडेप्टर), तो आपको "इस कंप्यूटर पर विश्वास करने" के लिए संकेत नहीं दिया जाना चाहिए। यदि आप सार्वजनिक चार्जिंग स्टेशन में प्लग करते हैं और प्राप्त करते हैं प्रेरित करना, यह एक बड़ा लाल झंडा है. अपने फ़ोन ASAP को अनप्लग करें और अपने आस-पास के लोगों को कुछ सही न होने दें।

जूस जैकिंग को रोकने के लिए मैं क्या कर सकता हूं?

ठीक है, इस पोस्ट का शीर्षक थोड़ा चरम पर रहा होगा। सार्वजनिक रूप से अपने फ़ोन को सुरक्षित रूप से चार्ज करने के तरीके हैं।

सिर्फ इसलिए कि सैद्धांतिक हमलों को एक अपहृत सार्वजनिक चार्जिंग स्टेशन पर लॉन्च किया जा सकता है, इसका मतलब यह नहीं है कि आपको सुविधा से गुजरना होगा। "इस कंप्यूटर पर भरोसा रखें?" शीघ्र, कुछ अन्य सुरक्षा उपाय हैं जो आप कर सकते हैं। और किसी भी सुरक्षा चिंता के साथ, सुरक्षा की परतें रखना हमेशा सबसे अच्छा होता है - चतुर हैकर्स विश्वसनीय उपकरण प्रमाणीकरण उपायों को दरकिनार करने में सक्षम हो सकते हैं।

1. खुद का चार्जर लाओ। अपने पर्स या अटैची में एक बिजली की आपूर्ति या एसी एडाप्टर टॉस करें और इसके बजाय इसका उपयोग करें। चूंकि यह आपकी डिवाइस है, आप यह सुनिश्चित कर सकते हैं कि आपको केवल इससे शक्ति प्राप्त होगी। साथ ही, आप अपने इच्छित किसी भी एसी आउटलेट में प्लग इन कर सकते हैं, जिससे यह और भी सुविधाजनक हो जाएगा।
   

2. पावर-केवल USB केबल प्राप्त करें. एक यूएसबी कनेक्टर पर, कुछ पिन होते हैं जो बिजली संचारित करते हैं, और कुछ निश्चित पिन होते हैं जो डेटा संचारित करते हैं। नीचे पिनआउट आरेख में, पिन 3 और 2 डेटा के लिए हैं. पिन 1 5 Vdc पावर के लिए है।
   

   
   

   इसका मतलब है कि आप एक विशेष USB केबल खरीद सकते हैं, जिसमें पिन 3 और 2 के लिए पिनआउट कनेक्शन नहीं है। इसलिए इसके पार डेटा प्रसारित करना असंभव है। उदाहरण के लिए, यहाँ है पोर्टापो पावर-केवल आईफोन चार्जिंग $ 7 के लिए केबल। एक ही कंपनी बनाती है केवल चार्ज करने के लिए माइक्रो यूएसबी केबल जो सैमसंग, एचटीसी और गूगल फोन पर काम करेगा। ये केबल करेंगे केवल अपना फ़ोन चार्ज करें और डेटा को उसके पार स्थानांतरित होने से रोके।

   
   
3. एक यूएसबी कंडोम का उपयोग करें। रुको क्या? हाँ, यह वास्तव में वे इसे क्या कहते हैं। सिंकस्टॉप नामक कंपनी एक उपकरण बनाती है जो आपके सामान्य डेटा चार्जिंग केबल और एक यूएसबी पोर्ट के बीच जाता है और डेटा को संचारित होने से रोकता है। पावर-ओनली केबल की तुलना में, यह वास्तव में उसी कीमत के बारे में है। आप प्राप्त कर सकते हैं मूल USB कंडोम अमेज़न पर लगभग $ 7 के लिए। सिंकस्टॉप भी थोक में आवरण सिंकस्टॉप उपकरण बेचता है उनकी वेबसाइट पर आप उन्हें अपनी कंपनी के लिए या एक तकनीकी प्रचारक स्वैग के रूप में लेजर उत्कीर्ण करवा सकते हैं।
   
   
   

   PortaPow एक ही कीमत के लिए USB कॉन्डोम पर अपना खुद का टेक बेचता है: a पोर्टकैप फास्ट चार्ज + स्मार्टचार्ज चिप के साथ डेटा ब्लॉक यूएसबी एडेप्टर.

4. पोर्टेबल पावर बैंक लें। यह विकल्प उपरोक्त सभी विकल्पों की तुलना में थोड़ा pricier है लेकिन अधिक सुविधाजनक है। एक पावर बैंक मूल रूप से एक रिचार्जेबल बैटरी है जिसमें यूएसबी प्लग होता है। इस तरह, आप दीवार पर जंजीर किए बिना जहाँ भी आप प्लग कर सकते हैं। मुझे इनमें से एक मुफ्त में क्यूबिकल फार्म से पांच साल की सालगिरह उपहार के रूप में मिला, लेकिन आप कर सकते हैं ऑनलाइन पोर्टेबल पावर बैंक खरीदें $ 15 से $ 30 (क्षमता के आधार पर) के लिए।
   
   
   

निष्कर्ष

ये लो। जूस जैकिंग असली है। लेकिन अगर आप सावधान हैं, तो आप अपनी भेद्यता को कम कर सकते हैं। इतना ही नहीं, कुछ समाधान-जैसे फास्ट चार्जिंग केबल या पोर्टेबल पावर बैंक-डिवाइस सुरक्षा के अलावा अन्य कारणों से काम में आते हैं।

क्या आपने अब तक सार्वजनिक चार्जिंग स्टेशनों की सुरक्षा के बारे में चिंतित हैं? हमें बताएं कि आप नीचे टिप्पणी में सुरक्षित रूप से चार्ज रहने के लिए क्या करते हैं।

USB पिनआउट आरेख छवि क्रेडिट:
साइमन यूगर द्वारा - साइमन /?! 19:02, 7 जनवरी 2008 (UTC) (खुद की पेंटिंग / ग्राफिक) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) या CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], विकिमीडिया कॉमन्स के माध्यम से