Fact Check : क्या नकली चार्जर से आपका फोन हैक किया जा सकता है ?

तकनीक की बढ़ती पहुंच के साथ सिक्योरिटी और प्राइवेसी भी अहम चिंता है। क्या नकली चार्जर की मदद से भी फोन हैक हो सकते हैं ? जानिए पूरी सच्चाई fact check rouge chargers phone hacking know reality

Published: Tuesday, October 4, 2022, 3:00 [IST]

नई दिल्ली, 03 अक्टूबर : हमारे जीवन में सबसे तनावपूर्ण क्षणों में से एक वह समय होता है जब हमारे फोन की बैटरी खत्म होने वाली होती है। चार्जर काम नहीं करने पर या चार्जिंग पॉइंट में प्लग इन करने से पहले हम अक्सर फोन के इंटरनल डेटा सिक्योरिटी के बारे में बिलकुल नहीं सोचते। हालांकि, इस बेताबी के कारण फोन में रखे अहम डेटा और नंबर दांव पर लग जाते हैं। एक चौंकाने वाली बात में आशंका जताई गई है कि नकली चार्जर का इस्तेमाल करने के कारण फोन की हैकिंग का खतरा हो सकता है। हालांकि, क्या सच में नकली चार्जर से फोन हैक हो सकते हैं ? क्या पब्लिक प्लेस पर फोन चार्ज करना सुरक्षित नहीं ? जानिए ऐसे सवालों के जवाब इस फैक्ट चेक में--

नकली चार्जर का इस्तेमाल खतरनाक

क्या जल्दबाजी में कहीं भी किसी भी चार्जर से फोन चार्ज करना खतरनाक हो सकता है, खास कर नकली चार्जर से ? तकनीकी पहलुओं के जानकारों की मानें तो ऐसा करना सबसे अच्छी बात नहीं हो सकती। मोबाइल हैकिंग के खतरों के मद्देनजर लोगों को नकली चार्जर से इस्तेमाल से अलर्ट किया गया है। ओडिशा की साइबर ठगी के मामले में अपराधियों ने हैदराबाद के CEO के फोन को चार्जर में लगे माइक्रोचिप की मदद से अपने कब्जे में ले लिया। इसके बाद उसके खाते से पैसे ट्रांसफर किए गए। वायरल पोस्ट में इस बात का दावा क्या गया है।

नीचे देखिए सोशल मीडिया पोस्ट--

16 लाख रुपये की चपत लग गई

दरअसल, सोशल मीडिया पर कई लोगों ने साइबर फ्रॉड की कहानी शेयर की है। बताया गया है कि कैसे हैदराबाद के एक सीईओ को लाखों रुपये का चूना लगा। इसमें चार्जिंग केबल की भूमिका पाई गई है। पहले कभी नहीं देखा गया कि चार्जिंग कथित तौर पर केबल के सहारे तकनीक का उपयोग कर 16 लाख रुपये की चपत लग गई।

चार्जर के अंदर माइक्रोचिप !

ओडिशा पुलिस इस बात से हैरान थी कि कैसे कोई ओटीपी या फ़िशिंग ट्रिगर किए बिना बैंक खाते से 16 लाख रुपये की बड़ी रकम लूट सकता है। पुलिस को पीड़ित के फोन में छेड़छाड़ के कोई संकेत भी नहीं मिले। सोशल मीडिया पर शेयर की जा रही सनसनीखेज कहानी के अनुसार, कानून प्रवर्तन अधिकारियों ने अंततः ये निष्कर्ष निकाला कि किसी ने पीड़ित के फोन का चार्जर बदल दिया था। नए चार्जर के अंदर एक माइक्रोचिप छिपा दी थी जिसका इस्तेमाल उसके फोन को हैक करने के लिए किया गया था।

हैदराबाद में ऐसा कोई मामला नहीं

मोबाइल हैकिंग से 16 लाख रुपये की चपत के सनसनीखेज दावे के बारे में इंडिया टुडे की एंटी फेक न्यूज वॉर रूम (AFWA) ने पाया कि हैदराबाद में ऐसी कोई घटना सामने नहीं आई है। हालांकि, इस तरह के अपराध की आशंका से पूरी तरह से इनकार भी नहीं किया जा सकता है। AFWA ने हैदराबाद साइबर क्राइम के सहायक पुलिस आयुक्त केवीएम प्रसाद से संपर्क किया। हैदराबाद में इस तरह की घटना के बारे में समाचारों की तलाश भी की गई, लेकिन कुछ भी प्रामाणिक नहीं मिला।

ठगी के मामले की पुष्टि नहीं, लेकिन...

सहायक पुलिस आयुक्त केवीएम प्रसाद ने कहा कि शहर में पहले भी इस तरह की कोई घटना सामने नहीं आई है। उन्होंने आगे कहा, "ऐसा लगता है कि यह धोखा और दहशत पैदा करने के इरादे से लिखा गया है।" AFWA के मुताबिक साइबराबाद और राचकोंडा दोनों के एसीपी ने भी यही बात कही। भले ही ठगी के मामले की पुष्टि नहीं हुई है, लेकिन ये जानना दिलचस्प है कि क्या चार्जर से फोन हैक किया जा सकता है ? इसका उत्तर हां है।

मोबाइल के चार्जर से हैकिंग कैसे

विशेषज्ञों के अनुसार तकनीकी रूप से संभव है कि चार्जर की मदद से फोन हैक कर लिया जाए। इसे "जूस-जैकिंग" हमला कहा जाता है। 2019 की टेक क्रंच रिपोर्ट के अनुसार अपराधी चार्जिंग स्टेशनों या स्टेशनों पर लगे केबल पर मालवेयर लोड कर सकते हैं। ऐसे में बिना सोचे समझे अगर कोई मोबाइल यूजर अपना फोन चार्ज करने के लिए ऐसे केबल से अपना फोन कनेक्ट करे तो कनेक्टेड डिवाइस संक्रमित हो सकता है। मैलवेयर डिवाइस को लॉक कर सकता है या डेटा और पासवर्ड को सीधे स्कैमर को एक्सपोर्ट कर सकता है।

मैलवेयर से होता है कांड

इंडिया टुडे की रिपोर्ट के मुताबिक 2019 में, दिल्ली-एनसीआर में जूस जैकिंग के मामले सामने आए। भारतीय स्टेट बैंक ने भी लोगों को इस खतरे के प्रति आगाह किया। हाल ही में, सितंबर में, ओडिशा पुलिस ने लोगों को सार्वजनिक स्थानों जैसे यूएसबी पावर स्टेशनों आदि पर फोन चार्ज करने के खिलाफ ट्विटर पर चेतावनी दी, क्योंकि उपकरणों में मैलवेयर डाले जाने की संभावना है। ट्वीट में ओडिशा पुलिस ने लिखा, अपने मोबाइल को सार्वजनिक स्थानों जैसे मोबाइल चार्जिंग स्टेशन, यूएसबी पावर स्टेशन आदि पर चार्ज न करें। साइबर जालसाज मोबाइल से आपकी व्यक्तिगत जानकारी चुराने और आपके फोन के अंदर मैलवेयर स्थापित करने की कोशिश कर रहे हैं।

नीचे देखिए ट्वीट---

कैसे हैकिंग करते हैं अपराधी

AFWA की रिपोर्ट में काउंटरपॉइंट टेक्नोलॉजी मार्केट रिसर्च के एक शोध विश्लेषक सत्यजीत सिन्हा ने बताया, "एक बार पेश किए जाने के बाद, मैलवेयर डिवाइस में तब तक बना रहता है जब तक यूजर उपयोगकर्ताओं द्वारा पता नहीं लगाया और हटा दिया जाता है। फोन का मालिक स्क्रीन पर जो कुछ भी करता है, हैकर दुर्भावनापूर्ण सॉफ़्टवेयर का उपयोग कर इसे किसी अन्य डिवाइस पर लाइव भी देख सकता है।" उन्होंने कहा, यदि आप अपने बैंक खाते तक पहुंचते हैं या खरीदारी करते हैं, तो एक हैकर आपके द्वारा दर्ज किए गए विवरण को देख सकता है और आपको चूना लगा सकता है।"

नकली चार्जर से फोन हैकिंग, कितनी संभावना है?

बेंगलुरु के नेटवर्क और एप्लिकेशन सुरक्षा शोधकर्ता करण सैनी ने भी मोबाइल चार्जस से हैकिंग की बात की पुष्टि की। हालांकि, वे कहते हैं कि ये तरीके कितने प्रैक्टिकल हैं इस पर संदेह है। उन्होंने कहा, "कुछ निर्माता ऐसे हैं जो ओएमजी द्वारा उत्पादित केबलों की तरह केबल बेचते हैं, जो आमतौर पर केवल शोध के लिए उपयोग किए जाते हैं। लेकिन, उनका उपयोग अपराधी द्वारा उपयोगकर्ता के उपकरण को संक्रमित करने के लिए भी किया जा सकता है। हालांकि, इन केबलों को खरीदना हमेशा सस्ता नहीं होता। इसलिए, सबसे अधिक संभावना है कि साइबर अपराधी एक केबल का उपयोग नहीं करेगा। दूसरी ओर, एक नियमित यूएसबी केबल को भी ओ.एमजी केबल के तौर पर बदला जा सकता है, लेकिन इसके लिए बहुत अधिक प्रयास और कौशल की आवश्यकता होती है। ऐसे में साइबर अपराधियों के इसमें शामिल होने की संभावना नहीं होती ।

ऐसी हैकिंग में सक्सेस रेट कम है

एक अन्य साइबर सुरक्षा विशेषज्ञ, सनी नेहरा ने कहा कि नियमित यूएसबी चार्जिंग केबल का उपयोग करके फोन को हैक करना बहुत महंगा हो सकता है, एक जटिल प्रक्रिया होने के अलावा जिसके परिणाम डिवाइस से डिवाइस भिन्न भी हो सकते हैं। सफलता दर कम है। नेहरा ने कहा, एक संक्रमित यूएसबी तब तक काम नहीं करेगा जब तक कि कनेक्टेड डिवाइस को पहले रूट नहीं किया गया हो, या डिबगिंग सक्षम न हो।" O.MG केबल्स नियमित चार्जिंग केबल की तरह दिखते हैं और पहले से ही अधिक कम्प्यूटेशनल शक्ति के साथ प्रत्यारोपण होते हैं। इससे साइबर हमले किए जा सकते हैं। हालांकि, उनकी भी अपनी सीमाएं हैं।

फोन में पासवर्ड लॉक की संभावना

नेहरा ने कहा, सभी फोन O.MG का समर्थन नहीं करते हैं, और डिफ़ॉल्ट रूप से, स्मार्टफोन में डेटा ट्रांसफर मोड काम नहीं करता । ऐसे में चार्जिंग केबल से ठगी ऑटोमेटिक तरीके से बंद हो जाता है। सक्षम होने पर भी, हैकर को किसी फोन का डेटा निकालने के लिए अधिकतम दस मिनट का समय मिलता है। पासवर्ड भी डालना होता है जो काफी मुश्किल है, क्योंकि पासवर्ड कई बार गलत भरने पर ब्लॉक हो जाता है। फोन पासवर्ड से लॉक हो सकते हैं।

ऐसे धोखाधड़ी से कैसे बचें ?

लोगों को सार्वजनिक चार्जिंग स्टेशनों का उपयोग करने से बचना चाहिए। अनजान चार्जर से अगर फोन चार्ज करने की मजबूरी आ जाए तो आपको ऐसा करते समय अपना फोन बंद कर देना चाहिए। डेटा ब्लॉकर का उपकरण भी एक विकल्प है। इसे आपके फ़ोन के चार्जिंग पोर्ट में प्लग किया जा सकता है। सार्वजनिक चार्जिंग स्टेशन के कॉर्ड और आपके फोन के बीच ये एक ढाल के रूप में कार्य करता है। संदिग्ध घुसपैठ पर भी नज़र रखनी चाहिए। जैसे पॉपअप का ध्यान रखना। यानी चार्जिंग केबल लगाते समय डेटा ट्रांसफर की अनुमति मांगने का ऑप्शन आता है। इसकी परमिशन नहीं देना। ऐसे में एंटी-मैलवेयर सॉफ़्टवेयर से डिवाइस की सुरक्षा करनी चाहिए।