What is Juice Jacking?: સાયબર સિક્યોરિટીના વધતા જોખમોને ધ્યાનમાં રાખીને હવે વિશ્વના મોટા દેશોના નેતાઓ અને સરકારી અધિકારીઓ પણ વધુ સાવચેત બની રહ્યા છે. એક રિપોર્ટ અનુસાર બેઇજિંગની સત્તાવાર મુલાકાત દરમિયાન અમેરિકાના ઘણા અધિકારીઓ પોતાના વ્યક્તિગત લેપટોપ અને મોબાઇલ ફોન સાથે લઈ જવાનું ટાળ્યું હતું. તેમની સાથે વ્હાઇટ હાઉસના ઓફિશિયલ્સની સાથે ઘણી કંપનીઓના પ્રતિનિધિઓ પણ હાજર હતાં અને દરેકને તેમના રેગ્યુલર મોબાઇલ અથવા તો લેપટોપની જગ્યાએ ટેમ્પરરી ડિવાઇસ સાથે રાખવાની સૂચના આપવામાં આવી હતી. સાયબર જાસૂસી, ડેટા ચોરી અને ઇલેક્ટ્રોનિક નજર રાખવાના જોખમથી બચવા માટે ટેમ્પરરી ડિવાઇસનો ઉપયોગ કરવામાં આવ્યો હતો. આ માટેનું કારણ જ્યૂસ જૅકિંગ છે.
આ બાબત દર્શાવે છે કે આજના સમયમાં સ્માર્ટફોન અને લેપટોપ જેવી ડિજિટલ ડિવાઇસ કેટલી સંવેદનશીલ બની ગઈ છે. અજાણ્યા નેટવર્ક, જાહેર USB ચાર્જિંગ પોર્ટ અથવા અસુરક્ષિત સિસ્ટમ સાથે જોડાતા જ વ્યક્તિગત, નાણાકીય અથવા સરકારી માહિતી જોખમમાં પડી શકે છે. આવા જ ખતરાઓમાંથી એક છે “જ્યૂસ જૅકિંગ”, જેમાં હેકર્સ જાહેર USB ચાર્જિંગ પોર્ટ દ્વારા મોબાઇલમાં રહેલો ડેટા ચોરી શકે છે અથવા તેમાં Malware ઇન્સ્ટોલ કરી શકે છે.
જ્યૂસ જૅકિંગ શું છે?
જ્યૂસ જૅકિંગ એ એક પ્રકારનો સાયબર હુમલો છે જેમાં હેકર્સ ચાર્જિંગ માટે વપરાતા USB પોર્ટ અથવા કેબલ દ્વારા તમારા મોબાઇલ અથવા ટેબ્લેટ તેમજ લેપટોપમાંથી માહિતી ચોરી લે છે અથવા તેમાં નુકસાનકારક સોફ્ટવેર (Malware) ઇન્સ્ટોલ કરે છે. “Juice” એટલે વીજળી અને “Jacking” એટલે ચોરી અથવા હાઇજેક કરવું. USB કેબલ ફક્ત ચાર્જિંગ માટે જ નહીં પરંતુ ડેટા ટ્રાન્સફર માટે પણ વપરાય છે. આ જ બાબતનો હેકર્સ લાભ ઉઠાવે છે.
જ્યૂસ જૅકિંગ કેવી રીતે કામ કરે છે?
USB કનેક્શન બે કામ કરે છે અને એ છે ડિવાઇસને ચાર્જ કરવું અને ડેટા ટ્રાન્સફર કરવો. હેકર્સ જાહેર ચાર્જિંગ સ્ટેશન અથવા USB કેબલ સાથે ચેડાં કરીને તેમાં માલિશિયસ સોફ્ટવેર મૂકી શકે છે. જ્યારે કોઈ વ્યક્તિ પોતાનો ફોન તેમાં જોડે છે ત્યારે હેકર્સને ડિવાઇસમાં પ્રવેશ મળી શકે છે.
જ્યૂસ જૅકિંગના મુખ્ય પ્રકાર
1. ડેટા ચોરી
હેકર્સ યુઝર્સના ફોનમાંથી નીચેની માહિતી ચોરી શકે છે:
- ફોટા
- કોન્ટેક્ટ્સ
- ઇમેઇલ
- પાસવર્ડ
- બેન્કિંગ માહિતી
- મેસેજ
2. મેલવેર ઇન્સ્ટોલ કરવું
USB દ્વારા ફોનમાં Malware ઇન્સ્ટોલ થઈ શકે છે જે:
- યુઝર્સની જાસૂસી કરી શકે છે.
- કી-સ્ટ્રોક રેકોર્ડ કરે છે.
- લોકેશન ટ્રેક કરે છે.
- પાસવર્ડ ચોરી લે છે.
- હેકર્સને રિમોટ ઍક્સેસ આપે છે.
3. નકલી Trust Prompt
કેટલાક હુમલાઓમાં ફોન પર મેસેજ આવે છે:
“Trust This Computer?”
જો યુઝર “Trust” પર ક્લિક કરે તો હેકર્સને વધુ ઍક્સેસ મળી શકે છે.
જ્યૂસ જૅકિંગ ક્યાં થઈ શકે?
જાહેર USB ચાર્જિંગ પોર્ટવાળી જગ્યાઓ પર આ જોખમ વધારે હોય છે. એમાં એરપોર્ટ, હોટેલ, મોલ, બસ અને રેલવે સ્ટેશન, કેફે, લાઇબ્રેરી, કોન્ફરન્સ સેન્ટર જેવી જાહેર જગ્યાઓનો સમાવેશ થાય છે. જાહેર જગ્યાએ મળતા અજાણ્યા USB કેબલ પણ જોખમી હોઈ શકે છે.
શું જ્યૂસ જૅકિંગ સામાન્ય છે?
આ પ્રકારના હુમલાઓના કેસ ઓછા જોવા મળે છે, પરંતુ સાયબર સિક્યોરિટી નિષ્ણાતો તેને ગંભીર જોખમ માને છે. ફેડરલ બ્યુરો ઓફ ઇન્વેસ્ટિગેશન અને ફેડરલ કોમ્યુનિકેશન્સ કમિશન જેવી સંસ્થાઓએ જાહેર USB ચાર્જિંગ પોર્ટનો ઉપયોગ ન કરવાની ચેતવણી આપી છે.
ડિવાઇસ હેક થયું હોય તો કેવી રીતે ખબર પડશે?
જો ડિવાઇસ અસરગ્રસ્ત હોય તો નીચેના લક્ષણો જોવા મળી શકે:
- બેટરી ઝડપથી ઊતરવાની શરૂ થઈ જાય છે.
- ફોન ધીમો ચાલવા લાગે છે એટલે પર્ફોર્મન્સ પર અસર પડે છે.
- અજાણી એપ્સ દેખાય છે, પરંતુ મોટાભાગે એ શક્ય ન પણ બને.
- વધુ ડેટાનો વપરાશ થાય છે.
- ફોન ગરમ થવાનું શરૂ થઈ જાય છે.
- અજાણી પોપ-અપ્સ આવવા શરૂ થાય છે.
જ્યૂસ જૅકિંગથી કેવી રીતે બચવું?
1. પોતાનો ચાર્જર વાપરો: હંમેશાં પોતાના ચાર્જિંગ એડેપ્ટર અને વોલ સોકેટનો ઉપયોગ કરવો.
2. પાવર બેંક રાખો: પોર્ટેબલ પાવર બેંક જાહેર ચાર્જિંગથી બચવાનો સૌથી સારો રસ્તો છે.
3. USB Data Blocker વાપરો: USB Data Blocker ડેટા ટ્રાન્સફર બંધ કરીને ફક્ત ચાર્જિંગની મંજૂરી આપે છે.
4. અજાણ્યા કેબલથી દૂર રહો: જાહેર જગ્યાએ મળેલા અથવા અજાણ્યા લોકો પાસેથી લીધેલા USB કેબલનો ઉપયોગ ન કરો.
5. ફોન અપડેટ રાખો: હંમેશાં સોફ્ટવેર અપડેટ રાખવું, સિક્યોરિટી પેચ આવતાં જ ઇન્સ્ટોલ કરવું. એપ્લિકેશનને પણ અપડેટ રાખવી.
6. Charge Only મોડ: ફોન USB સાથે જોડો ત્યારે “Charge Only” વિકલ્પ પસંદ કરો.
7. Trust Request રિજેક્ટ: જો ફોન અજાણી ડિવાઇસને Trust કરવા પૂછે તો “Cancel” અથવા “Don’t Trust” પસંદ કરો.
8. Wireless Chargingનો ઉપયોગ કરો: વાયરલેસ ચાર્જિંગમાં ડેટા ટ્રાન્સફર થતું નથી, એટલે તે વધુ સુરક્ષિત ગણાય છે.
આ પણ વાંચો: Instagram લઈને આવ્યું નવું ઇન્સ્ટન્ટ્સ નામનું નવું ફીચર: Snapchatને આપશે ટક્કર...
ભવિષ્યમાં જ્યૂસ જૅકિંગ વધશે
ટેકનોલોજી આગળ વધી રહી છે તેમ સાયબર હુમલાઓ પણ વધુ આધુનિક બની રહ્યા છે. આજે યુઝર્સ સતત મોબાઇલમાં રહે છે. પરિણામે તેમને વધુ બેટરીની જરૂર પડે છે. આ માટે ભવિષ્યમાં Smart Charging Station અને USB-C આધારિત નવા હુમલાઓ વધી શકે છે. તેથી સાવચેતી રાખવી ખૂબ જરૂરી છે. જ્યૂસ જૅકિંગ એ એક ગંભીર સાયબર સિક્યોરિટી જોખમ છે જેમાં USB ચાર્જિંગ દ્વારા ડેટા ચોરી અથવા Malware ઇન્સ્ટોલ થઈ શકે છે. થોડી સાવચેતી રાખવાથી તમે તમારા વ્યક્તિગત ડેટાને સુરક્ષિત રાખી શકો છો. સાયબર સિક્યોરિટીમાં સાવચેતી જ સૌથી મોટી સુરક્ષા છે.
