আপনার ফোনের ব্যাটারি কম থাকলে সর্বজনীন চার্জিং স্টেশনগুলি আদর্শ৷ দুর্ভাগ্যবশত, গবেষণায় দেখা গেছে যে তাদের হ্যাকারদের জন্য দরকারী টুল হওয়ার সম্ভাবনাও রয়েছে।
এর কারণ হল ইউএসবি চার্জিং স্টেশনগুলিকে ম্যালওয়্যার ইনজেক্ট করা এবং যে কেউ সেগুলি ব্যবহার করে তার থেকে ডেটা চুরি উভয়ের জন্য ডিজাইন করা যেতে পারে৷
এটি জুস জ্যাকিং নামে পরিচিত। তাহলে কীভাবে জুস জ্যাকিং কাজ করে এবং কীভাবে আপনি এটি থেকে নিজেকে রক্ষা করতে পারেন?
কিভাবে জুস জ্যাকিং কাজ করে?
ইউএসবি পোর্টগুলি কীভাবে ডিজাইন করা হয়েছে তার কারণে জুস জ্যাকিং সম্ভব। একটি ফোনে, এগুলি প্রাথমিকভাবে চার্জ করার জন্য ব্যবহৃত হয় তবে তারা ডেটা স্থানান্তরের জন্য সমানভাবে উপযুক্ত। এর মানে হল যে আপনি যখনই আপনার ফোনকে চার্জ করার জন্য প্লাগ ইন করেন, আপনি সম্ভাব্যভাবে ডেটা স্থানান্তরের দরজাও খুলে দিচ্ছেন৷
এটি একটি সম্ভাব্য হুমকি হিসাবে বিবেচিত হয়, প্রকৃত হুমকি নয়, কারণ বেশিরভাগ ফোন এখন ডেটা স্থানান্তর শুরু করার আগে অনুমতি চায়৷
এর মানে হল যে, ব্যবহারকারীর মনোযোগ দেওয়া হলে, যেকোনো হ্যাক অবিলম্বে বন্ধ হয়ে যাবে। হ্যাকাররা এই সুরক্ষার জন্য কোনও উপায় খুঁজে পাবে কিনা তা জানা নেই৷
৷আপনি একজন ভিকটিম হলে কি হবে?
জুস জ্যাকিং ডেটা চুরি করতে এবং/অথবা আপনার ডিভাইসে ম্যালওয়্যার লাগানোর জন্য ব্যবহার করার সম্ভাবনা রয়েছে৷
ডেটা চুরি
যদি ডেটা চুরি হয়ে যায়, তবে ক্ষতি স্পষ্টতই নির্ভর করে আপনি আপনার ফোনে কী সংরক্ষণ করেছেন তার উপর। বেশিরভাগ লোকের ফটো এবং পরিচিতি ছাড়া আর কিছুই থাকবে না।
তবে জুস জ্যাকিং সহজেই নির্দিষ্ট ব্যক্তিদের লক্ষ্য করতে ব্যবহার করা যেতে পারে যারা মূল্যবান তথ্যের অধিকারী বলে পরিচিত৷
ম্যালওয়্যার
৷
ম্যালওয়্যার যে কারো জন্য একটি সম্ভাব্য হুমকি। একটি চার্জিং স্টেশনকে একটি কীলগার ইনজেক্ট করার জন্য প্রোগ্রাম করা যেতে পারে যা আপনার ফোনে প্রবেশ করা যেকোনো পাসওয়ার্ড রেকর্ড করবে।
আপনার ফোনের অবস্থান ট্র্যাক করতে বা আপনার ফোন কল রেকর্ড করতে ম্যালওয়্যার ইনস্টল করা যেতে পারে। এমনকি এটি আপনাকে আপনার ফোন থেকে সম্পূর্ণভাবে লক করার জন্য ব্যবহার করা যেতে পারে৷
৷জুস জ্যাকিং এর ধারণা কোথা থেকে এসেছে?
জুস জ্যাকিংয়ের ধারণাটি 2011 সালে DEF CON-তে প্রথম প্রদর্শিত হয়েছিল৷ নিরাপত্তা সম্মেলনে, বিনামূল্যে চার্জিং স্টেশনগুলির বিজ্ঞাপন দেওয়া হয়েছিল৷ যে কেউ তাদের ডিভাইসে প্লাগ ইন করেছে তাকে পাবলিক চার্জিং পোর্টের বিপদ ব্যাখ্যা করে একটি সতর্ক বার্তা দেখানো হয়েছে।
DEF COM হল একটি নিরাপত্তা সম্মেলন এবং অংশগ্রহণকারীদের অনেকেই নৈতিক হ্যাকার। এই সত্য সত্ত্বেও, 360 জনেরও বেশি লোক তাদের ডিভাইসে প্লাগ ইন করেছে৷
৷জুস জ্যাকিং কি বৈধ হুমকি?
জুস জ্যাকিং এমন কিছু নয় যা গড় ব্যক্তি জুড়ে আসতে চলেছে। এটি একটি হুমকি যা নিরাপত্তা গবেষকদের দ্বারা প্রদর্শিত হয়েছে কিন্তু বন্যের মধ্যে একটি একক আক্রমণ এখনও প্রদর্শিত হয়নি৷
এটি বলার ক্ষেত্রে, এটি লক্ষণীয় যে নিরাপত্তা গবেষকরা যে কারণে আক্রমণগুলি প্রদর্শন করেন তা হল তাত্ত্বিক কৌশলগুলি প্রায়শই শেষ পর্যন্ত ব্যবহার করা শুরু করে৷
কিভাবে জুস জ্যাকিং প্রতিরোধ করা যায়
জুস জ্যাকিং এড়ানো সহজ। ম্যালওয়্যারের ঝুঁকি ছাড়াই আপনার ফোনকে সর্বজনীনভাবে চার্জ করার জন্য এখানে চারটি উপায় রয়েছে৷
৷এর পরিবর্তে বৈদ্যুতিক আউটলেট ব্যবহার করুন
এই আক্রমণের জন্য আপনাকে একটি USB সংযোগ ব্যবহার করে আপনার ফোন প্লাগ ইন করতে হবে৷ একটি দূষিত বৈদ্যুতিক আউটলেট তৈরি করা সম্ভব নয়। আপনার নিজের চার্জার বহন করা এবং সর্বজনীন বৈদ্যুতিক আউটলেট ব্যবহার করা তাই একটি নিরাপদ বিকল্প।
একটি ব্যাটারি ব্যাঙ্ক বা অতিরিক্ত ব্যাটারি কিনুন
ব্যাটারি ব্যাঙ্ক এবং অতিরিক্ত ব্যাটারি ব্যয়বহুল নয়। কিছু পাওয়ার ব্যাঙ্ক একটি ফোনকে এক সপ্তাহের বেশি সময় ধরে রাখতে ব্যবহার করা যেতে পারে। আপনি ক্ষতিকারক চার্জিং স্টেশন এড়াতে চেষ্টা না করলেও এই ডিভাইসগুলি স্পষ্টতই সুবিধাজনক৷
আপনার ফোন লক করুন
আপনি যদি একটি পাবলিক চার্জিং স্টেশন ব্যবহার করার সিদ্ধান্ত নেন, তাহলে নিশ্চিত করুন যে আপনার ফোন লক করা আছে। আপনার ডিভাইস অ্যাক্সেস করার জন্য একটি পিন লিখতে হবে, এই আক্রমণটি অসম্ভব প্রমাণিত হওয়া উচিত।
একটি চার্জ-অনলি কেবল ব্যবহার করুন
শুধুমাত্র চার্জের জন্য USB কেবল কেনা সম্ভব। এর মানে হল তারা ক্ষমতা স্থানান্তর করে কিন্তু সম্ভাব্য দূষিত ডেটা স্থানান্তর করতে ব্যবহার করা যাবে না।
যদি আপনি এই ধরনের একটি তার বহন করছেন, আপনি একটি ক্ষতিকারক পোর্ট ঝুঁকিমুক্ত ব্যবহার করতে পারেন। আপনি যদি বিশ্বাস করেন না এমন একটি কম্পিউটার ব্যবহার করে আপনার ফোন চার্জ করতে চাইলে সেগুলিও কার্যকর৷
ভিডিও জ্যাকিং কি?
পাবলিক চার্জিং স্টেশনগুলি ভিডিও জ্যাকিংয়ের জন্যও ব্যবহার করা যেতে পারে। এটি জুস জ্যাকিংয়ের মতো কিন্তু ডেটা স্থানান্তর করার পরিবর্তে, এই আক্রমণটি আপনার ফোনের স্ক্রিনে যা আছে তা অন্য ডিভাইসে সম্প্রচার করে।
ধারণাটি হল যে, আপনি আপনার ফোন প্লাগ ইন করার পরে, আক্রমণকারী আপনি যা কিছু করেন তা দেখতে সক্ষম হবে, যেমন বার্তা এবং পাসওয়ার্ড। ভুক্তভোগী অজ্ঞান থাকবে কারণ অন্য স্ক্রীন যে কোন জায়গায় হতে পারে।
এটি আরেকটি তাত্ত্বিক আক্রমণ যা গবেষকরা আবিষ্কার করেছেন। কিন্তু আপনি আপনার ফোন কোথায় চার্জ করবেন সে সম্পর্কে সতর্ক থাকার আরও একটি কারণ হিসেবে কাজ করে।
USB ডিভাইসের দ্বারা উত্থাপিত অন্যান্য হুমকি
জুস জ্যাকিং দুর্বৃত্ত ইউএসবি ডিভাইসের দ্বারা উত্থাপিত একমাত্র হুমকি নয়। পোর্টেবল ইউএসবি ড্রাইভগুলিও হ্যাকারদের দ্বারা ব্যক্তি এবং বড় সংস্থা উভয়কেই লক্ষ্য করার জন্য ব্যাপকভাবে ব্যবহার করা হয়।
ইউএসবি ড্রাইভের সমস্যা হল যে তারা যে কোনও কাজ করার জন্য প্রোগ্রাম করা যেতে পারে। এর মধ্যে রয়েছে ম্যালওয়্যার, র্যানসমওয়্যার বা ট্রোজান ইনস্টল করা।
একটি কম্পিউটার কোনো সতর্ক বার্তা প্রদর্শন না করেই স্বয়ংক্রিয়ভাবে কিছু USB ড্রাইভ খুলবে। ইউএসবি ড্রাইভগুলি প্রচুর পরিমাণে বিতরণ করার জন্য যথেষ্ট সস্তা। এর মানে হল যে একজন আক্রমণকারী সহজেই তাদের শত শতকে একটি এলাকার চারপাশে ফেলে দিতে পারে এবং জানে যে তাদের মধ্যে একটি ব্যবহার করা হলে তারা লাভবান হবে।
হ্যাকাররা এই ডিভাইসগুলি চেষ্টা করার জন্য লোকেদের বোঝানোর জন্য সমস্ত ধরণের কারণ ব্যবহার করে৷ একটি 2016 সমীক্ষা অনুসারে, এটি করা কঠিনও নয়। একটি ক্যাম্পাসের আশেপাশে প্রায় 300টি ডিভাইস বাদ দেওয়ার পরে, তাদের মধ্যে 48 শতাংশ প্লাগ ইন করা হয়েছিল এমনকি কাউকে চেষ্টা করার জন্যও বলা হয়নি৷
এই আক্রমণগুলির ব্যাপকতার কারণে, অজানা উত্স থেকে কোনও USB ডিভাইস ব্যবহার না করা গুরুত্বপূর্ণ৷
কিভাবে অন্যান্য স্মার্টফোন হ্যাক থেকে রক্ষা করা যায়
দুর্বৃত্ত চার্জিং স্টেশন দ্বারা সৃষ্ট হুমকি সুপরিচিত. এটি একটি কারণ যে ফোনগুলি এখন ডেটা স্থানান্তর শুরু করার আগে আপনাকে সতর্ক করে। অনেক হ্যাকিং কৌশল রয়েছে, তবে, স্মার্টফোনগুলি কেবল তাদের ট্র্যাকের মধ্যেই থামে না।
ঐতিহ্যগত হুমকির বিরুদ্ধে রক্ষা করার সর্বোত্তম উপায় হল আপনি কী ডাউনলোড করেন, আপনি কোন নেটওয়ার্কের সাথে সংযোগ করেন এবং কাকে, যদি কেউ, আপনি আপনার ফোন ব্যবহার করার অনুমতি দেন সে সম্পর্কে খুব সতর্ক থাকা৷
