Juice Jacking: एयरपोर्ट और होटल में पब्लिक USB चार्जिंग कितनी खतरनाक है?

फोन में 3% बैटरी बची है और फ्लाइट दो घंटे बाद है। बोर्डिंग गेट पर फ्री USB चार्जिंग स्टेशन दिखता है। आप बिना सोचे-समझे फोन लगा देते हैं। लेकिन वो USB पोर्ट चार्जिंग से ज्यादा कुछ और भी कर सकता है।

Juice jacking एक साइबर अटैक है जिसमें एक कंप्रोमाइज्ड USB चार्जिंग पोर्ट या केबल चार्जिंग के दौरान आपके डिवाइस में मैलवेयर इंस्टॉल करता है या चुपचाप डेटा कॉपी करता है।

Juice Jacking कैसे काम करता है

USB की दोहरी प्रकृति

USB केबल पावर और डेटा दोनों ट्रांसमिट करती है। जब आप फोन को USB पोर्ट में लगाते हैं, वो पोर्ट आपके डिवाइस से कम्युनिकेट कर सकता है — सिर्फ चार्ज नहीं।

अटैक के प्रकार

अटैक का प्रकार	क्या होता है
डेटा चोरी	कॉन्टैक्ट्स, फोटो, मैसेज, पासवर्ड चुपचाप कॉपी होते हैं
मैलवेयर इंस्टॉलेशन	डिवाइस में हानिकारक सॉफ्टवेयर इंस्टॉल होता है
क्रिप्टो माइनिंग	आपका डिवाइस क्रिप्टोकरेंसी माइनिंग के लिए हाईजैक होता है
मल्टी-डिवाइस इन्फेक्शन	संक्रमित डिवाइस दूसरे डिवाइस को भी इन्फेक्ट करता है

नकली केबल

कुछ अटैक में सामान्य दिखने वाली नकली केबल इस्तेमाल होती हैं जिनमें माइक्रोचिप छुपी होती है।

सबसे ज्यादा खतरा कहां है?

• एयरपोर्ट — चार्जिंग की सख्त जरूरत वाले ट्रैवलर्स
• होटल — बेडसाइड USB पोर्ट और लॉबी चार्जिंग स्टेशन
• कैफे/रेस्टोरेंट — टेबल पर पब्लिक USB आउटलेट
• कॉन्फ्रेंस वेन्यू — इवेंट चार्जिंग स्टेशन
• शॉपिंग मॉल — फ्री चार्जिंग कियोस्क
• पब्लिक ट्रांसपोर्ट — बस और ट्रेन में USB पोर्ट

खतरा कितना असली है?

FBI और FCC दोनों ने चेतावनी जारी की है। हालांकि बड़े पैमाने पर डॉक्यूमेंटेड केस सीमित हैं, तकनीकी क्षमता पूरी तरह प्रमाणित है।

खुद को कैसे बचाएं

1. पावर बैंक रखें

सबसे सरल और प्रभावी उपाय। 10,000mAh पावर बैंक से स्मार्टफोन दो बार फुल चार्ज हो सकता है।

2. AC आउटलेट इस्तेमाल करें

अपना चार्जर दीवार के AC सॉकेट में लगाएं, USB पोर्ट में नहीं। AC सॉकेट सिर्फ पावर देता है, डेटा कनेक्शन नहीं।

3. USB डेटा ब्लॉकर इस्तेमाल करें

केबल और चार्जिंग पोर्ट के बीच लगने वाला छोटा एडाप्टर। डेटा पिन को फिजिकली ब्लॉक करता है। कीमत बहुत कम है।

4. अपनी केबल इस्तेमाल करें

पब्लिक चार्जिंग स्टेशन पर पहले से लगी केबल कभी न इस्तेमाल करें।

5. चार्जिंग के दौरान डिवाइस लॉक रखें

कई अटैक के लिए डिवाइस अनलॉक होना जरूरी होता है।

6. डिवाइस सेटिंग्स चेक करें

• iPhone: USB कनेक्शन पर "Trust This Computer?" — पब्लिक जगह पर हमेशा "Don't Trust" चुनें
• Android: डेवलपर सेटिंग्स में USB मोड "Charge only" डिफॉल्ट करें

वायरलेस चार्जिंग सुरक्षित है?

पब्लिक वायरलेस चार्जिंग पैड आमतौर पर ज्यादा सुरक्षित हैं क्योंकि Qi स्टैंडर्ड में डेटा ट्रांसफर चैनल नहीं होता।

इन्फेक्शन का शक हो तो

1. तुरंत डिस्कनेक्ट करें
2. सिक्योरिटी स्कैन चलाएं
3. अनजान ऐप्स चेक करें
4. अकाउंट्स की असामान्य एक्टिविटी मॉनिटर करें
5. संवेदनशील अकाउंट्स के पासवर्ड बदलें
6. फैक्टरी रीसेट — आखिरी उपाय

यात्रा के दौरान संवेदनशील डेटा की सुरक्षा

यात्रा में फोन में सब कुछ होता है — बैंकिंग ऐप, ईमेल, ट्रैवल डॉक्यूमेंट्स, बोर्डिंग पास। अगर चार्जिंग स्टेशन पर डिवाइस कंप्रोमाइज हो जाए, सारा डेटा खतरे में है।

बुकिंग कन्फर्मेशन और पासपोर्ट फोटो फोन में रखने की बजाय, LOCK.PUB के पासवर्ड-प्रोटेक्टेड लिंक से शेयर करें। डिवाइस कंप्रोमाइज होने पर भी एन्क्रिप्टेड जानकारी सुरक्षित रहती है।

निष्कर्ष

Juice jacking एक वास्तविक लेकिन प्रबंधनीय जोखिम है। पावर बैंक और USB डेटा ब्लॉकर में छोटा निवेश जोखिम को पूरी तरह खत्म कर देता है।

यात्रा की संवेदनशील जानकारी सुरक्षित तरीके से शेयर करने के लिए LOCK.PUB के एन्क्रिप्टेड लिंक का इस्तेमाल करें।

---

सुरक्षित चार्ज करें, सुरक्षित यात्रा करें। LOCK.PUB से ट्रैवल जानकारी एन्क्रिप्टेड तरीके से शेयर करें।