ਜੂਸ ਜੈਕਿੰਗ (Juice jacking)
ਜੂਸ ਜੈਕਿੰਗ ਸਾਈਬਰ ਅਟੈਕ ਦੀ ਇੱਕ ਕਿਸਮ ਹੈ ਜੋ ਇੱਕ ਚਾਰਜਿੰਗ ਪੋਰਟ ਨਾਲ ਜੁੜਦੀ ਹੈ ਜੋ ਇੱਕ ਡਾਟਾ ਕਨੈਕਸ਼ਨ ਦੇ ਤੌਰ ਤੇ ਡਬਲ ਹੋ ਜਾਂਦੀ ਹੈ, ਆਮ ਤੌਰ ਤੇ ਯੂ ਐਸ ਬੀ ਤੇ ਇਸ ਵਿੱਚ ਅਕਸਰ ਜਾਂ ਤਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜਾਂ ਕਿਸੇ ਸਮਾਰਟ ਫੋਨ, ਟੈਬਲੇਟ ਜਾਂ ਹੋਰ ਕੰਪਿਉਟਰ ਡਿਵਾਈਸ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਨਕਲ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ।
ਜੂਸ ਜੈਕਿੰਗ ਕਿਵੇਂ ਕੰਮ ਕਰਦੀ ਹੈ
[ਸੋਧੋ]ਤੁਸੀਂ ਦੇਖਿਆ ਹੋਵੇਗਾ ਕਿ, ਜਦੋਂ ਤੁਸੀਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਜਾਂ ਲੈਪਟਾਪ ਦੇ ਯੂ.ਐੱਸ.ਬੀ ਪੋਰਟ ਰਾਹੀਂ ਆਪਣੇ ਫ਼ੋਨ ਨੂੰ ਚਾਰਜ ਕਰਦੇ ਹੋ, ਤਾਂ ਇਹ ਦੋਨੋਂ ਪ੍ਰਣਾਲੀਆਂ ਵਿਚਕਾਰ ਫਾਈਲਾਂ ਨੂੰ ਪਿੱਛੇ ਅਤੇ ਅੱਗੇ ਤਬਦੀਲ ਕਰਨ ਦਾ ਵਿਕਲਪ ਵੀ ਖੋਲ੍ਹਦਾ ਹੈ. ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਇੱਕ ਯੂ.ਐੱਸ.ਬੀ ਪੋਰਟ ਸਿਰਫ ਇੱਕ ਪਾਵਰ ਸਾਕਟ ਨਹੀਂ ਹੈ। ਇੱਕ ਯੂਐਸਬੀ ਕੁਨੈਕਟਰ ਕੋਲ ਪੰਜ ਪਿੰਨ ਹਨ ਅਤੇ ਫੋਨ ਨੂੰ ਚਾਰਜ ਕਰਨ ਲਈ ਸਿਰਫ ਇੱਕ ਦੀ ਜ਼ਰੂਰਤ ਹੈ। ਦੂਸਰੇ ਦੋ ਮੂਲ ਰੂਪ ਵਿੱਚ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।
ਜਦੋਂ ਤੱਕ ਤੁਸੀਂ ਆਪਣੇ ਫੋਨ ਦੀਆਂ ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਬਦਲਾਅ ਨਹੀਂ ਕਰਦੇ, ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਮੋਡ ਮੂਲ ਰੂਪ ਵਿੱਚ ਅਸਮਰਥਿਤ ਹੁੰਦਾ ਹੈ। ਕੁਨੈਕਸ਼ਨ ਸਿਰਫ ਬਿਜਲੀ ਸਪਲਾਈ ਦੇ ਅੰਤ ਤੇ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਜੂਸ ਜੈਕਿੰਗ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਮੋਬਾਈਲ ਦਾ ਮਾਲਕ ਨਹੀਂ ਹੁੰਦਾ। ਇਸਦਾ ਅਰਥ ਹੈ, ਜਦੋਂ ਵੀ ਕੋਈ ਉਪਭੋਗਤਾ ਯੂ.ਐੱਸ.ਬੀ ਪੋਰਟ ਨੂੰ ਚਾਰਜ ਕਰਨ ਲਈ ਜੋੜਦਾ ਹੈ, ਉਹ ਡਿਵਾਈਸਾਂ ਦੇ ਵਿਚਕਾਰ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦਾ ਰਸਤਾ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ। ਇੱਕ ਸਮਰੱਥਾ ਦਾ ਧਮਕੀ ਹਮਲਾਵਰ ਇਸਦੀ ਵਰਤੋਂ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਜਾਂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦਾ ਹੈ।[1]
ਜੂਸ ਜੈਕਿੰਗ ਕੰਮ ਕਰਨ ਦੇ ਦੋ ਤਰੀਕੇ ਹਨ:
- ਡੇਟਾ ਚੋਰੀ: ਚਾਰਜ ਕਰਦੇ ਸਮੇਂ, ਡਾਟਾ ਕਨੈਕਟ ਕੀਤੇ ਉਪਕਰਣ ਤੋਂ ਚੋਰੀ ਹੋ ਜਾਂਦਾ ਹੈ।
- ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ: ਜਿਵੇਂ ਹੀ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੋ ਜਾਂਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਨੂੰ ਜੁੜੇ ਜੰਤਰ ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਉਦੋਂ ਤੱਕ ਡਿਵਾਈਸ ਤੇ ਰਹੇਗਾ ਜਦੋਂ ਤੱਕ ਇਸਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ ਅਤੇ ਫਿਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਇਸ ਨੂੰ ਹਟਾ ਨਹੀਂ ਦਿੱਤਾ ਜਾਂਦਾ।
- ਡਾਟਾ ਚੋਰੀ[3]
ਇਸ ਪਹਿਲੀ ਕਿਸਮ ਦੇ ਜੂਸ-ਜੈੱਕਿੰਗ ਵਿਚ, ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਅਲ ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਮੋਬਾਈਲ ਉਪਕਰਣਾਂ ਤੋਂ ਤੁਹਾਡਾ ਕੋਈ ਵੀ ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ। ਲੇਕਿਨ ਕਿਓਸਕ(kiosk) ਦੇ ਅਧਿਕਾਰ ਦੇ ਪਿੱਛੇ ਕੋਈ ਹੈਕਰ ਬੈਠਾ ਨਹੀਂ ਹੋਵੇਗਾ।
ਡਾਟੇ ਨੂੰ ਪੂਰੀ ਸਵੈਚਾਲਤ ਨਾਲ ਲੁੱਟਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਇੱਕ ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨ ਦੀ ਉਲੰਘਣਾ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਫਿਰ ਇੱਕ ਵਾਧੂ ਤਨਖਾਹ ਪਾ ਸਕਦਾ ਹੈ ਜੋ ਜੁੜਿਆ ਉਪਕਰਣਾਂ ਤੋਂ ਤੁਹਾਡੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰ ਸਕਦਾ ਹੈ। ਕ੍ਰੌਲਰ ਤੁਹਾਡੇ ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ, ਬੈਂਕਿੰਗ ਨਾਲ ਸਬੰਧਤ ਚੀਜ਼ਾਂ ਜਾਂ ਕ੍ਰੈਡਿਟ / ਡੈਬਿਟ ਕਾਰਡ ਡੇਟਾ ਨੂੰ ਸਕਿੰਟਾਂ ਵਿੱਚ ਲੱਭ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਡੇਟਾ ਚੋਰੀ ਲਈ ਕਿਸੇ ਖਾਸ ਹਾਜ਼ਰੀਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾਉਂਦੇ। ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਦਾਕਾਰ ਇੱਕ ਸੰਭਾਵੀ ਕਾਰਜਕਾਰੀ ਜਾਂ ਸਰਕਾਰੀ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਇੱਕ ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਟੀਚੇ ਨੂੰ ਬੇਵਕੂਫ ਬਣਾਉਣ ਵਿੱਚ ਬਹੁਤ ਖੁਸ਼ ਹੋਵੇਗਾ। ਇਸ ਦੀ ਬਜਾਏ, ਉਹ ਜਾਣਦੇ ਹਨ ਕਿ ਸਾਡੇ ਮੋਬਾਈਲ ਉਪਕਰਣ ਬਹੁਤ ਸਾਰੀਆਂ ਲਾਭਦਾਇਕ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰਦੇ ਹਨ, ਜਿਹਨਾਂ ਨੂੰ ਲਾਭ ਲਈ ਡਾਰਕ ਵੈੱਬ ਤੇ ਵੇਚਿਆ ਜਾ ਸਕਦਾ ਹੈ।
2. ਮਾਲਵੇਅਰ ਸਥਾਪਨਾ
ਦੂਜੀ ਕਿਸਮ ਦਾ ਜੂਸ-ਜੈਕਿੰਗ ਹਮਲੇ ਵਿੱਚ ਉਸੇ ਯੂ ਐਸ ਬੀ ਕਨੈਕਸ਼ਨ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਦੇ ਉਪਕਰਣ ਤੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਵਿੱਚ, ਡੇਟਾ ਚੋਰੀ ਆਖਰੀ ਟੀਚਾ ਨਹੀਂ ਹੈ। ਜੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਤੇ ਸਥਾਪਤ ਮਾਲਵੇਅਰ ਰਾਹੀਂ ਡਾਟਾ ਚੋਰੀ ਕਰਦੇ ਸਨ, ਇਹ USB ਕੁਨੈਕਸ਼ਨ ਤੇ ਨਹੀਂ ਹੋਵੇਗਾ, ਪਰ ਸਮੇਂ ਦੇ ਨਾਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਤਰੀਕੇ ਨਾਲ, ਹੈਕਰ ਵਧੇਰੇ ਅਤੇ ਵਿਭਿੰਨ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰ ਸਕਦੇ ਸਨ, ਜਿਵੇਂ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਜੀਪੀਐਸ ਸਥਾਨ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਦੀ ਗੱਲਬਾਤ, ਚਿੱਤਰ ਅਤੇ ਵੀਡਿਓ, ਕਾਲ ਲੌਗ ਵੇਰਵੇ, ਅਤੇ ਕੁਝ ਹੋਰ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾ। [2]
ਮਾਲਵੇਅਰ ਦੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਹਨ ਜੋ ਸਾਇਬਰ ਕਰਾਈਮਲ ਤੁਹਾਡੀ ਡਿਵਾਈਸ ਤੇ ਜੂਸ ਜੈੱਕਿੰਗ ਦੁਆਰਾ ਸਥਾਪਤ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਸਮੇਤ ਐਡਵੇਅਰ, ਸਪਾਈਵੇਅਰ, ਕ੍ਰਿਪਟੂ-ਮਾਈਨਰ, ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਟ੍ਰੋਜਨ | ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਅੱਜ ਵਿੰਡੋਜ਼ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਮਾਲਵੇਅਰ ਜਿੰਨਾ ਹੀ ਪਰਭਾਵੀ ਹੈ. ਕ੍ਰਿਪਟੋਮਾਈਨਰ ਇੱਕ ਡਿਵਾਈਸ ਦਾ ਸੀਪੀਯੂ ਜਾਂ ਜੀਪੀਯੂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਹੈਕਿੰਗ ਲਈ ਮਿਨ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਦੀ ਬੈਟਰੀ ਨਿਕਾਸ ਕਰਦੇ ਹਨ। ਰਿਨਸਮਵੇਅਰ ਡਿਵਾਈਸਾਂ ਨੂੰ ਫ੍ਰੀਜ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ। ਸਪਾਈਵੇਅਰ ਲੰਮੇ ਸਮੇਂ ਦੇ ਸਰਵੇਖਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਅਤੇ ਟੀਚੇ ਦਾ ਧਿਆਨ ਰੱਖਦਾ ਹੈ। ਜਦੋਂ ਕਿ, ਟ੍ਰੋਜਨ ਪਿਛੋਕੜ ਵਿੱਚ ਛੁਪ ਜਾਂਦੇ ਹਨ ਅਤੇ ਆਪਣੀ ਮਰਜ਼ੀ ਅਨੁਸਾਰ ਕਈ ਫਾਈਲਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ।
- ਕਦੇ ਵੀ ਮੁਫਤ ਯੂ.ਐੱਸ.ਬੀ ਪੋਰਟ ਜਾਂ ਚਾਰਜਿੰਗ ਕੇਬਲ ਦੀ ਵਰਤੋਂ ਨਾ ਕਰੋ। ਜਦੋਂ ਵੀ ਤੁਸੀਂ ਯਾਤਰਾ ਕਰ ਰਹੇ ਹੋ ਤਾਂ ਆਪਣਾ ਚਾਰਜਿੰਗ ਅਡੈਪਟਰ ਅਤੇ ਕੇਬਲ ਲੈ ਜਾਓ। ਇਹ ਤੁਹਾਨੂੰ ਜਨਤਕ ਚਾਰਜਿੰਗ ਸਟੇਸ਼ਨਾਂ 'ਤੇ ਪਟਾਕੇ ਚਲਾਉਣ ਤੋਂ ਬਚਾਏਗਾ।
- ਕਿਸੇ ਪਾਵਰ ਬੈਂਕ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਜਿਸ ਦੀ ਵਰਤੋਂ ਇਸ ਸਥਿਤੀ ਵਿੱਚ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੇ ਤੁਹਾਨੂੰ ਖਾਲੀ ਕੰਧ ਸਾਕਟ ਨਹੀਂ ਮਿਲਦਾ।
- ਜੇ ਤੁਸੀਂ ਇੱਕ USB ਪੋਰਟ ਦੁਆਰਾ ਆਪਣੇ ਡਿਵਾਈਸ ਨੂੰ ਚਾਰਜ ਕਰਨ ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹੋ, ਤਾਂ ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਤੁਹਾਨੂੰ "ਯੂ.ਐੱਸ.ਬੀ ਕੰਡੋਮ" ਖਰੀਦਣਾ ਚਾਹੀਦਾ ਹੈ। ਉਹ ਪੋਰਟ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਦੇ ਵਿਚਕਾਰ ਸੁਰੱਖਿਆ ਅਤੇ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਆਪਣੇ ਫੋਨ ਨੂੰ ਸਵਿਚ ਕਰੋ ਜੇ ਤੁਸੀਂ ਕੋਈ ਚਾਰਜਰ / ਅਡੈਪਟਰ ਵਰਤ ਰਹੇ ਹੋ ਜੋ ਤੁਹਾਡਾ ਨਹੀਂ ਹੈ, ਖ਼ਾਸਕਰ ਜਨਤਕ ਥਾਵਾਂ ਤੇ ਇਹ ਬਿਨਾਂ ਕਿਸੇ ਡਾਟਾ ਟ੍ਰਾਂਜਿਟ ਦੇ ਹੋਏ ਫੋਨ ਤੇ ਯਾਤਰਾ ਕਰਨ ਦੀ ਸ਼ਕਤੀ ਨੂੰ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਥੇ ਇੱਕ ਤਰਫਾ ਪ੍ਰਵਾਹ ਹੈ ਇਸ ਲਈ ਕੋਈ ਵੀ ਡਾਟਾ ਡਿਵਾਈਸ ਤੋਂ ਬਾਹਰ ਨਹੀਂ ਵਗਦਾ।
- ਸਰਵਜਨਕ ਥਾਵਾਂ ਤੇ ਚਾਰਜ ਸਿਰਫ ਯੂ.ਐੱਸ.ਬੀ ਕੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਚਾਰਜ ਸਿਰਫ ਕੇਬਲ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਚਾਰਜ ਕਰਦੇ ਹਨ ਅਤੇ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਦੀ ਆਗਿਆ ਨਹੀਂ ਦਿੰਦੇ। ਇਹ ਦੋ ਕੰਡਕਟਰ ਕੇਬਲ ਹੈ, ਇਸ ਲਈ ਗਲਤ ਲੋਕਾਂ ਨੂੰ ਜੂਸ ਜੈੱਕਿੰਗ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।
- ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਲਈ ਕੇਬਲ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਆਗਿਆ ਦੀ ਬੇਨਤੀ ਨੂੰ ਸਵੀਕਾਰ ਨਾ ਕਰੋ। ਜੇ ਸਿਰਫ ਇੱਕ ਡਾਟਾ ਕੇਬਲ ਪਹੁੰਚਯੋਗ ਹੈ, ਤਾਂ ਡਾਟਾ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਬੇਨਤੀ ਨੂੰ 'ਰੱਦ ਕਰੋ' ਇਸ ਲਈ ਡੇਟਾ ਪ੍ਰਵਾਹ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਇਸਨੂੰ ਸਿਰਫ ਚਾਰਜ ਕਰਨ ਦੀ ਆਗਿਆ ਹੈ।
ਹਵਾਲੇ
[ਸੋਧੋ]- ↑ "Juice Jacking, Why You Should Be Concerned!". Custom Computers, Inc. (in ਅੰਗਰੇਜ਼ੀ (ਅਮਰੀਕੀ)). 2019-11-22. Retrieved 2020-02-19.
- ↑ Crossl, Robert. "Explained: juice jacking". Absolute Cental Technologies (in ਅੰਗਰੇਜ਼ੀ (ਅਮਰੀਕੀ)). Archived from the original on 2020-04-12. Retrieved 2020-02-19.
{{cite web}}
: Unknown parameter|dead-url=
ignored (|url-status=
suggested) (help) - ↑ "What is Data Theft?". www.computerhope.com (in ਅੰਗਰੇਜ਼ੀ). Retrieved 2020-02-19.
- ↑ "What is Juice Jacking and how to prevent it & protect your smartphone". The Windows Club (in ਅੰਗਰੇਜ਼ੀ (ਅਮਰੀਕੀ)). 2017-04-03. Retrieved 2020-02-19.