സൗജന്യ ചാര്ജ്ജിങ് പോയിന്റുകള് ഉപയോഗിക്കാറുണ്ടോ? ജ്യൂസ്-ജാക്കിംഗിന് വിധേയരായേക്കാം
പൊതു സ്ഥലങ്ങളില് നല്കിയിരിക്കുന്ന സൗജന്യ ചാര്ജിംഗ് പോയന്റ് വഴി ഹാക്കര്മാര്ക്ക് ഡാറ്റ ചോര്ത്താനാകുമെന്ന മുന്നറിയിപ്പുമായി കേരളാ പോലീസ്. കേരളത്തില് ജ്യൂസ് ജാക്കിംഗ് വര്ധിക്കുകയാണെന്നും ജനങ്ങള് ജാഗ്രത പാലിക്കണമെന്നാവശ്യപ്പെട്ടുകൊണ്ടുള്ള പോസ്റ്റിലാണ് ഇക്കാര്യം വ്യക്തമാക്കുന്നത്. ഔദ്യോഗിക ഫേസ് ബുക്ക് പോസ്റ്റ് വഴിയാണ് മുന്നറിയിപ്പ്.
വിമാനത്താവളങ്ങള്, ബസ് സ്റ്റേഷനുകള്, റെയില്വേ സ്റ്റേഷനുകള്, പാര്ക്കുകള്, മാളുകള് എന്നിവിടങ്ങളിലെ സൗജന്യ ചാര്ജിംഗ് പോയിന്റുകള് വഴിയാണ് കൂടുതലായും തട്ടിപ്പ് നടത്തുന്നതെന്നും അധികൃതര് ചൂണ്ടിക്കാട്ടുന്നു. ഇത്തരം തട്ടിപ്പുകളെ പ്രതിരോധിക്കേണ്ട മാര്ഗങ്ങളെ കുറിച്ചും പോലീസ് ഫേസ്ബുക്ക് പോസ്റ്റില് വിശദമാക്കുന്നുണ്ട്.
മൊബൈല് ഫോണിന്റെ ചാര്ജിങ് കേബിളും ഡാറ്റാ കേബിളും ഒരു കേബിളായി ഉപയോഗിക്കാന് തുടങ്ങിയത് മുതലാണ് പ്രധാനമായും ഇത്തരം തട്ടിപ്പ് അരങ്ങേറിയത്
എന്താണ് ജ്യൂസ് ജാക്കിംഗ്
സൗജന്യ ചാര്ജിംഗ് പോയിന്റുകള് വഴി മൊബൈല് ഫോണില് നിന്ന ഡാറ്റ ചോര്ത്തുന്ന രീതിയാണ് ജ്യൂസ് ജാക്കിംഗ് .ഇത്തരം പൊതുചാര്ജ്ജിംഗ് പോയിന്റുകളില് നിന്ന് ഉപകരണങ്ങള് ചാര്ജ് ചെയ്യുമ്പോള് ഡാറ്റ അപഹരിക്കപ്പെടുന്നു അത് ഹാക്കര്മാര്ക്ക് ദുരുപയോഗം ചെയ്യാവുന്നതാണ്.
ചാര്ജിംഗിനായുള്ള യുഎസ്ബി പോര്ട്ടുകളും പ്രീപ്രോഗ്രാം ചെയ്ത ഡാറ്റ കേബിളും വിവരങ്ങള് ചോര്ത്തുന്നതിന് ഉപയോഗിക്കുന്നു. പൊതുചാര്ജിംഗ് സ്റ്റേഷനില് മാല്വെയറുകള് ലോഡുചെയ്യുന്നതിന് തട്ടിപ്പുകാര് യുഎസ്ബി കണക്ഷന് ഉപയോഗിക്കുന്നു.
അല്ലെങ്കില്, മാല്വെയര്ബന്ധിതമായ കണക്ഷന് കേബിള് മറ്റാരോ മറന്നുവെച്ച രീതിയില് ചാര്ജ്ജിംഗ് സ്റ്റേഷനില് പ്ലഗ് ഇന് ചെയ്തിരിക്കുന്നു. മറ്റുള്ളവര് ഇതുപയോഗിച്ച് ചാര്ജ്ജ് ചെയ്യുമ്പോള് ജ്യൂസ് ജാക്കിംഗ് സംഭവിക്കുന്നു. പലരും ഇതിന് ഇരയാകുന്നുണ്ടെങ്കിലും ഇതിനെപ്പറ്റി ബോധവാന്മാരല്ല. മൊബൈല് ഫോണിന്റെ ചാര്ജിങ് കേബിളും ഡാറ്റാ കേബിളും ഒരു കേബിളായി ഉപയോഗിക്കാന് തുടങ്ങിയത് മുതലാണ് പ്രധാനമായും ഇത്തരം തട്ടിപ്പ് അരങ്ങേറിയത്.
തട്ടിപ്പുകാരുടെ രീതി
ബാങ്കിംഗിനായി ഉപയോഗിക്കുന്ന പാസ് വേഡുകള്, സോഷ്യല് മീഡിയ പ്രൊഫൈലുകള്, വ്യക്തിഗത ഡാറ്റ എന്നിവ ഹാക്കര്മാര് ചോര്ത്തുകയും വ്യക്തിഗത അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടുകയും ചെയ്യുന്നു. പാസ്വേഡുകള് റീസെറ്റ് ചെയ്ത് ഉപകരണത്തില് നിന്ന് യഥാര്ത്ഥ ഉടമയെ പുറത്താക്കി സ്വകാര്യ ഡാറ്റ ഉപയോഗിച്ച് ബ്ലാക്ക് മെയില് ചെയ്യുന്നു.
കേബിള് പോര്ട്ടില് ഒരു ഉപകരണം എത്ര സമയം പ്ലഗ് ചെയ്തിരിക്കുന്നു എന്നതിനെ ആശ്രയിച്ച്, വളരെ വലിയ അളവിലുള്ള ഡാറ്റ വരെ അപഹരിക്കപ്പെട്ടേക്കാം. ജ്യൂസ്-ജാക്കിംഗ് ആക്രമണങ്ങളില്, ഉപയോക്താവ് തന്റെ സ്വകാര്യ വിവരങ്ങള് മോഷ്ടിക്കപ്പെട്ടതായി അറിയുന്നില്ല.
ജ്യൂസ്-ജാക്കിംഗ് വഴി മാല്വെയറുകള് ഇന്സ്റ്റാള് ചെയ്ത് ഫോണിലോ കമ്പ്യൂട്ടറിലോ കൃത്രിമം കാണിക്കാം. ഉപകരണത്തില് നിന്ന് ഉപയോക്താവിനെ ലോക്ക് ചെയ്യുക അല്ലെങ്കില് വിവരങ്ങള് മോഷ്ടിക്കുക ഉള്പ്പെടെ വലിയ നാശനഷ്ടങ്ങള് വരുത്തിയേക്കാം
ചാര്ജറിലേക്ക് പ്ലഗ് ചെയ്തിരിക്കുന്ന ഉപകരണത്തെ മാല്വെയര് ഉപയോഗിച്ച് ഹാക്ക് ചെയ്യുക മാത്രമല്ല, അതേ മാല്വെയര് മറ്റ് കേബിളുകളെയും പോര്ട്ടുകളെയും ഹാനികരമായി ബാധിച്ചേക്കാം.
ചാര്ജിംഗ് ഉപകരണത്തിലൂടെ അപ്ലോഡ് ചെയ്യപ്പെടുന്ന ചില മാല്വെയറുകള് ഹാക്കര്ക്ക് പൂര്ണ്ണ നിയന്ത്രണം നല്കിക്കൊണ്ട് ഉടമയെ അവരുടെ ഉപകരണത്തില് നിന്ന് ലോക്ക് ചെയ്യുന്നു.
സ്വീകരിക്കേണ്ട മുന്കരുതലുകള്
1) പൊതു ചാര്ജ്ജിംഗ് സ്റ്റേഷനുകളില് നിന്ന് ചാര്ജ്ജ് ചെയ്യുമ്പോള് ഡിവൈസുകള് സ്വിച്ച് ഓഫ് ചെയ്യുക.
2) കഴിവതും പവര് ബാങ്ക് ഉപയോഗിച്ച് ചാര്ജ്ജ് ചെയ്യുക.
3) ഫോണ് ചാര്ജ്ജ് ചെയ്യുമ്പോള് പാറ്റേണ് ലോക്ക്, വിരലടയാളം, പാസ്സ് വേര്ഡ് തുടങ്ങിയ സുരക്ഷാ മാര്ഗ്ഗങ്ങള് ഉപയോഗിക്കരുത്.
4) പൊതു USB ചാര്ജ്ജിംഗ് യൂണിറ്റുകള്ക്ക് പകരം AC പവര് ഔട്ട്ലെറ്റുകള് ഉപയോഗിക്കുക.
5) കേബിള് വഴി ഹാക്കിംഗ് നടക്കുന്നില്ല എന്നുറപ്പാക്കാന് USB ഡാറ്റ ബ്ലോക്കര് ഉപയോഗിക്കാം.
