तपाईंको चार्जिङ केबलबाटै यसरी हुनसक्छ साइबर आक्रमण


काठमाडौं । ‘संसारको सबैभन्दा खतरनाक यूएसबी केबल पछिल्ला दिनमा झन् शक्तिशाली भएको छ,’ यो नयाँ विज्ञापनले आईफोन वा आईप्याड केबल मागेर काम चलाउने सबैलाई गम्भीर चेतावनी दिइरहेको छ । यदि यस प्रकारको केबललाई आफ्नो डिभाइसमा जोड्नुहुन्छ भने, तपाईंले समस्या त्यतिखेर मात्रै थाहा पाउनुहुन्छ, जतिखेर निकै अबेर भइसकेको हुन्छ ।

पेन-टेस्ट साइट ह्याक ५ का अनुसार, ‘तपाईंलाई यस प्रकारको केबल पाउनको लागि १० लाख डलरको बजेट चाहिन्थ्यो ।’ तर अब तपाईंलाई १३९.९९ डलर र एउटा पेपाल अकाउन्ट भए पुग्छ । ओ.एमजी लाइटनिङ केबल एप्पलको ओरिजिनल केबलसँग यतिसम्म मिल्दोजुल्दो छ कि तपाईं ती दुई बीचको फरक छुट्याउनै सक्नुहुन्न ।

तर यस्तो केबल एप्पलको ओरिजिनल केबलभन्दा निकै हाई टेक (उच्च प्रविधि युक्त) छ । ओ.एमजी आक्रमण गर्ने केबल पहिलो पटक सन् २०१९ ताका डेफकनमा पहिलो पटक देखा परेको थियो । त्यतिखेर ‘जुस ज्याकिङ’ ले सञ्चार माध्यमहरुमा हेडलाइन नै बनाएको थियो ।

सार्वजनिक स्थानमा रहेका चार्जिङ स्टेसन प्रयोग नगर्नुहोस्, किन कि त्यसबाट तपाईंकको सबै डेटा चोरी हुनसक्छ । सार्वजनिक स्थानमा रहेका चार्जिङ स्टेसनको केबल गोप्य रुपमा लगुकाइएका कम्प्युटरमा जोडिएको हुनसक्ने जोखिमबाट नै त्यो सचेतना आएको हो ।

‘यस्तो निःशुल्क चार्जिङको सुविधाले तपाईंको बैंक अकाउन्ट रित्याउन सक्छ,’ लाडाको कार्यालयले चेतावनी दिएको छ । वास्तवमै तपाईंले जहाँ पायो त्यहीँको यूएसबी सकेटमा आफ्नो फोन जोड्नु हुँदैन ।

यदि सार्वजनिक स्थानमा आफ्नो मोबाइल चार्ज गर्नै परे आफ्नो वास्तविक चार्जर नै लगाउनुहोस् । यूएसबी केबल चार्ज गर्न मात्र नभएर डेटा ट्रान्सफर गर्नका लागि समेत बनाइएका हुन्छन् भन्ने कुरा नबिर्सिनुहोस् ।

ओ.एमजी केबलहरूको थिम एकदमै भिन्न तरिकाले मोडिएको हुन्छ । केबलमा तपाईं के जोड्नुहुन्छ भन्ने कुराले फरक पार्दैन किन कि यो केबल नै आक्रमण गर्ने उपकरण हो ।

प्रत्येक केबललाई एउटा ब्राउजरबाट नियन्त्रित गर्न सकिन्छ । तपाईंले केबलको एक्सेस प्वाइन्टमा सिधै लग राख्न सक्नुहुन्छ अथवा तपाईंसम्म पुग्ने यसको आफ्नै राउटका लागि केबललाई नेटवर्कमा कनेक्ट गर्न सक्नुहुन्छ । यो केबल आईफोनमाथि हमला गर्न डिजाइन गरिएको थिएन ।

म्याक तथा अन्य कम्प्युटरहरू चार्ज गर्न वा सिंक गर्न यसमा जोडिन्थ्यो । सुरुमा यसका आविष्कारक माइक ग्रोभरले प्रत्येक केबल हातले नै बनाएका थिए । जुन ओरिजिनल केबलसँग सजिलै छुट्याउन सकिन्थ्यो ।

ग्रोभरले भनेका छन्, ‘त्यतिबेला म के के गर्न सकिन्छ भनेर हेर्न चाहन्थेँ । ससानो डेटालाई सिंक गर्न सकेपनि पर्याप्त हुन्छ भन्ने लागेको थियो ।’ तर त्यसपछि डिजाइन पूर्ण किसिमको भयो र त्यस्ता केबलहरु ओरिजिनल केबल जस्तै देखिने भए ।

अहिलेको समयमा यूएसबी एलाई यूएसबी सीले प्रतिस्थापन गर्दै लगेका छन् । त्यसैले आईप्याड प्रो र धेरै एन्ड्रोइड स्मार्टफोन जोखिममा छन् । त्यसैले सायद हामी यूएसबी टाइप सी भएको आईफोन चाहँदैनौं ।

ग्रोभरले लाइटनिङ केबल सुरुमा कडा, सानो र सुन्दर किसिमले बनाएका थिए । उनले आक्रमणकारी ह्याकरलाई आपूर्ति गर्नेगरी यस्तो केबल बनाएका भने होइनन् । त्यसैले तपाईंले चिन्ता लिनुपर्ने केबल उनले बनाएको वाला होइन ।

उनले आफ्नो प्रयास केवल चेतावनी दिन र सचेत बनाउनका लागि मात्र रहेको बताएका छन् । यदि उनले यस्तो काम गर्न सक्दछन् भने, अरूले पनि निश्चित रुपमा गर्न सक्छन् । तपाईंलाई ती अरु व्यक्तिको बारेमा थाहा पनि हुँदैन ।

ग्रोभरले अहिले विभिन्न व्यावसायिक कम्पनीका कर्मचारीलाई शिक्षित बनाइरहेका छन् । यात्राको समयमा आफ्नो सुरक्षाका लागि के कस्ता सावधानी अपनाउनुपर्छ भन्ने विषयमा रेडटिम मार्फत उनले सिकाइरहेका छन् ।

यूएसबी सीमा सिफ्ट हुनु मात्र जोखिमको विषय होइन । धेरै डेटा पठाउन सक्ने भएकाले पनि यसले सोझै माल्वेर आक्रमण हुनसक्ने सम्भावनालाई पनि खुल्ला छोडेको छ । र त्यहाँ नयाँ “आक्रमण मोड” छन् ।

यस्तोमा केबलहरू निशानामा आफैं हतियारको काम गर्न सक्छन् र जब लोकेसन परिवर्तन हुन्छ नष्ट पारिदिन सक्छन् । यो एउटा आक्रमण चक्रको रुपमा रहन्छ ।

प्रयोगकर्ताले दबाउने बटनहरुको जानकारी बटुलेर त्यसपछि यसले आफैं इन्जेक्ट गर्न सक्छ । यसले प्रयोगकर्ता डिभाइसमा हुँदा त्यस्ता गोप्य सूचना तथा जानकारी बटुल्छ, जब उनीहरु डिभाइसमा हुँदैनन्, त्यतिखेर आक्रमण गर्छ ।

अहिलेका लागि यो त्यति व्यापक जोखिमको विषय बनिसकेको छैन । तर सधैं यही स्तरमा सीमित रहन्छ भन्ने पनि होइन । र्‍यानसमवेयरमार्फत संवेदनशील पूर्वाधार तथा सप्लाई चेनमाथि आक्रमण हुन थालेको छ ।

जसबाट उनीहरुले करोडौं डलर कमाउँछन् । सोच्नुहोस् त उनीहरुले त्यसमध्येको केही रकम यसमा लगानी गरे भने के होला ?





Source link

यो खबर पढेर तपाईलाई कस्तो महसुस भयो ?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0