सार्वजनिक फोन चार्जरले बैंकिङ लगायतका डाटा जोखिममा पार्न सक्ने एफबीआईको चेतावनी
प्रकाशित मिति : चैत्र २८, २०७९ मंगलबार
हामी मध्ये धेरैलाई फोनको ब्याट्रीको प्रतिशत घटेपछि फोन अफ होला कि भन्ने डरले हामी जहाँ पायो त्यही चार्ज गर्न हतारिन्छौं । तर होटेल, एयरपोर्ट वा क्याफेको सार्वजनिक चार्जिङ स्टेशनमा आफ्नो फोन प्लग गर्न हतार गर्नु जोखिमपूर्ण हुनसक्ने एफबीआईले चेतावनी दिएको छ ।
स्क्यामरहरुले तपाईको उपकरणमा मालवेयर र निगरानी सफ्टवेयर छिराउन सार्वजनिक युएसबी पोर्टहरू प्रयोग गर्ने तरिकाहरू पत्ता लगाएको एफबीआई डेनभरले ट्वीटमा चेतावनी दिएको छ । विमानस्थल, होटल वा किनमेल केन्द्रहरूमा निःशुल्क चार्जिङ स्टेशनहरू प्रयोग नगर्न एफबीआईको चेतावनी छ । यसको सट्टा तपाईंको आफ्नै चार्जर र युएसबी कर्ड बोक्न तथा चार्ज गर्न विद्युतीय आउटलेट नै प्रयोग गर्न सुझाव दिइएको छ ।
एफबीआईको चेतावनी जूस ज्याकिङ भनेर चिनिने सरकारी चिन्ताको पछिल्लो उदाहरण हो, जसमा ह्याकरले क्रेडिट कार्ड नम्बरहर, वा प्रयोगकर्ताको यन्त्रमा मालवेयर स्थापना गर्नका लागि सार्वजनिक युएसबी पोर्टहरू प्रयोग गर्ने साइबर अपराध गर्छन् ।
अनुसन्धानकर्ताहरूले चार्जिङ किओस्क सिर्जना गर्दा त्यस्ता स्टेशनहरूको सम्भावित साइबर सुरक्षा जोखिमहरूबारे सन् २०११ देखि नै चर्चा हुदै आएको छ । अहिले हाम्रा स्मार्टफोनहरूमा वालेट, जीपीएस, फोटो एल्बमहरू, व्यक्तिगत सञ्चार र ब्राउजिङ इतिहास हुने भएकाले कसैको यन्त्रमा पहुँच गर्नु व्यावहारिक रूपमा उनीहरूको घरमा पस्ने जत्तिकै आक्रामक हुन सक्छ।
सेन्ट्रल क्वीन्सल्याण्ड युनिभर्सिटीका एसोसिएट प्रोफेसर र टेक्नोलोजी र समाज विशेषज्ञ रितेश चुगका अनुशार सार्वजनिक चार्जिङ डकहरू गोपनीयताको लागि महत्त्वपूर्ण खतरा हुन् । अनुसन्धानले पनि देखाएको छ कि १० सेकेन्ड भन्दा कम समयमा खराब चार्जिङ स्टेशनले तपाईंको फोनको ब्राउजरमा लोड गरिएका वेब पृष्ठहरू पहिचान गर्न सक्छ । चार्जिङ समय एक मिनेटमात्र हुँदापनि फोनको कैयन डेटाहरु सहजै चोरी हुनसक्छ ।
यी आक्रमणहरू कत्तिको सामान्य छन् भन्नेबारे स्पष्ट छैन । पीडितको कुनै पनि उदाहरणहरू व्यापक रूपमा सार्वजनिक गरिएको छैन । विश्वभरका सुरक्षा निकायहरूबाट बारम्बार चेतावनीहरूले आक्रमणको यस विधिबाट उत्पन्न हुने निरन्तर खतरालाई स्पष्ट रूपमा संकेत गर्दछ । अधिकारीहरूले क्यालिफोर्निया, भारत र नाइजेरियामा यस्तै चिन्ता व्यक्त गरेका छन्। एफसीसीको वेबसाइटमा पनि निस्शुल्क युएसबी चार्जले तपाईंको बैंक खातालाई समाप्त पार्नसक्ने चेतावनी दिइएको छ ।
सान बर्नार्डिनोको क्यालिफोर्निया स्टेट युनिभर्सिटीको साइबरसेक्युरिटी सेन्टरका कार्यकारी निर्देशक टोनी कुलसनका अनुशार हामीले क्रेडिट कार्डको बारेमा सोचे जस्तै फोनको बारेमा सोच्न थाल्नुपर्छ। जहाँ पायो त्यही चार्ज गर्नु कतै गएर आफ्नो डेबिट कार्ड जहाँ पायो त्यही स्वाइप गरेजस्तै भएको उनको भनाई छ ।
उनी जुस ज्याकिङलाई क्रेडिट कार्ड स्किमिङसँग तुलना गर्छन्। क्रेडिट कार्डहरूमा हुने चुम्बकीय स्ट्रिपहरूले तिनीहरूलाई सुरक्षा खतराहरूको लागि कमजोर बनाएजस्तै सार्वजनिक स्थलमा हुने चार्जरहरुले पनि जोखिम बढाएका हुन्छन् । युएसबी प्लगमा चार कनेक्टरहरू हुन्छन् जसमध्ये दुई चार्जका लागि र दुई डाटाका लागि हुन्छन् । त्यहाँ बिचमा कुनै सुरक्षा छैन । एकपटक तपाइ प्लग इन गरिसकेपछि तपाईको डाटा ट्रान्सफर हुनसक्छ ।
यदि तपाईंले सार्वजनिक चार्जिङ स्टेसनहरू प्रयोग गर्नुभएको छ भने तपाईंको फोनको ब्याट्रीको जीवन अझ चाँडो समाप्त हुने विशेषज्ञहरूको चेतावनी छ । यदि तपाइँलाई सार्वजनिक स्थलमा चार्ज गर्दा आफू प्रभावित भएकोजस्तो लागेको छ। भने कुनै पनि संदिग्ध एपहरू मेटाउन र एन्टिभाइरस सफ्टवेयर स्थापना गर्न सिफारिस गरिएको छ । र यदि तपाइँ साँच्चै चिन्तित हुनुहुन्छ भने फोनलाई यसको फ्याक्ट्री सेटिङहरूमा पुनर्स्थापित गर्न सकिन्छ । तपाईंले आफ्नो फोन सफ्टवेयरलाई पनि अद्यावधिक राख्नु पर्छ।
पीडित हुनबाट बच्नको लागि डाटा ट्रान्सफर नगर्ने तर चार्जमात्र गर्ने चार्जिङ केबलहरू खरिद गर्न प्रोत्साहन गरिएको छ । युएसबी सी जस्ता युएसबी प्रविधि प्रयोग गर्न सुझाव दिइएको छ, जसबाट डेटा ट्रान्सफरको अनुमति हुदैन । वायरलेस चार्जरहरू एक अधिक सुरक्षित विकल्प भएको विज्ञहरु बताउँछन् । त्यस्ता उपकरणहरूमा छेडछाड गर्ने उदाहरणहरू धेरै अवस्थित छैनन् ।
जब तपाइँ युएसबी पोर्टमा स्मार्टफोन प्लग गर्नुहुन्छ, यसले तपाइँलाई जडान गर्नुभएको उपकरणमा विश्वास गर्नुहुन्छ कि भनेर सोध्न सक्छ। यसको अर्थ युएसबीले चार्ज गर्नु भन्दा बढि डाटा ट्रान्सफरको काम समेत गर्न सक्छ। जबसम्म तपाइँ तपाइँको व्यक्तिगत कम्प्युटरमा जडान हुनुहुन्न, तपाइँले त्यस्तो प्रश्नमा डन्ट ट्रस्टमा ट्याप गर्नुपर्छ ।
यदि तपाईं हतारमा हुनुहुन्छ र युएसबी पोर्टको आवश्यकता छ भने यो भित्र चारवटा वा दुई कनेक्टर छन् भनेर जाँच गर्नुहोस् । धेरै जसो चारवटा कनेन्कटरबाट निर्मित हुन्छन् । त्यसमा सजग हुनुपर्छ । तर यदि दुईमात्र छन् भने त्यो केवल चार्जको लागि हो । तर यो शतप्रतिशत नियम भने होइन ।