तपाईंको चार्जिङ केबलबाटै यसरी हुनसक्छ साइबर आक्रमण
जेठ २३, २०७८ १८:११
काठमाडौं । ‘संसारको सबैभन्दा खतरनाक यूएसबी केबल पछिल्ला दिनमा झन् शक्तिशाली भएको छ,’ यो नयाँ विज्ञापनले आईफोन वा आईप्याड केबल मागेर काम चलाउने सबैलाई गम्भीर चेतावनी दिइरहेको छ । यदि यस प्रकारको केबललाई आफ्नो डिभाइसमा जोड्नुहुन्छ भने, तपाईंले समस्या त्यतिखेर मात्रै थाहा पाउनुहुन्छ, जतिखेर निकै अबेर भइसकेको हुन्छ ।
पेन-टेस्ट साइट ह्याक ५ का अनुसार, ‘तपाईंलाई यस प्रकारको केबल पाउनको लागि १० लाख डलरको बजेट चाहिन्थ्यो ।’ तर अब तपाईंलाई १३९.९९ डलर र एउटा पेपाल अकाउन्ट भए पुग्छ । ओ.एमजी लाइटनिङ केबल एप्पलको ओरिजिनल केबलसँग यतिसम्म मिल्दोजुल्दो छ कि तपाईं ती दुई बीचको फरक छुट्याउनै सक्नुहुन्न ।
तर यस्तो केबल एप्पलको ओरिजिनल केबलभन्दा निकै हाई टेक (उच्च प्रविधि युक्त) छ । ओ.एमजी आक्रमण गर्ने केबल पहिलो पटक सन् २०१९ ताका डेफकनमा पहिलो पटक देखा परेको थियो । त्यतिखेर ‘जुस ज्याकिङ’ ले सञ्चार माध्यमहरुमा हेडलाइन नै बनाएको थियो ।
सार्वजनिक स्थानमा रहेका चार्जिङ स्टेसन प्रयोग नगर्नुहोस्, किन कि त्यसबाट तपाईंकको सबै डेटा चोरी हुनसक्छ । सार्वजनिक स्थानमा रहेका चार्जिङ स्टेसनको केबल गोप्य रुपमा लगुकाइएका कम्प्युटरमा जोडिएको हुनसक्ने जोखिमबाट नै त्यो सचेतना आएको हो ।
‘यस्तो निःशुल्क चार्जिङको सुविधाले तपाईंको बैंक अकाउन्ट रित्याउन सक्छ,’ लाडाको कार्यालयले चेतावनी दिएको छ । वास्तवमै तपाईंले जहाँ पायो त्यहीँको यूएसबी सकेटमा आफ्नो फोन जोड्नु हुँदैन ।
यदि सार्वजनिक स्थानमा आफ्नो मोबाइल चार्ज गर्नै परे आफ्नो वास्तविक चार्जर नै लगाउनुहोस् । यूएसबी केबल चार्ज गर्न मात्र नभएर डेटा ट्रान्सफर गर्नका लागि समेत बनाइएका हुन्छन् भन्ने कुरा नबिर्सिनुहोस् ।
ओ.एमजी केबलहरूको थिम एकदमै भिन्न तरिकाले मोडिएको हुन्छ । केबलमा तपाईं के जोड्नुहुन्छ भन्ने कुराले फरक पार्दैन किन कि यो केबल नै आक्रमण गर्ने उपकरण हो ।
OMG Cable – The New Batch
— _MG_ (@_MG_) May 17, 2021
Now in USB C, the implant is much smaller, but it’s even more powerful than before.
Smartphone/tablet attacks, extreme long range triggers, geofencing, etc.https://t.co/jASPCwJPGE pic.twitter.com/3VjP9RfdNE
प्रत्येक केबललाई एउटा ब्राउजरबाट नियन्त्रित गर्न सकिन्छ । तपाईंले केबलको एक्सेस प्वाइन्टमा सिधै लग राख्न सक्नुहुन्छ अथवा तपाईंसम्म पुग्ने यसको आफ्नै राउटका लागि केबललाई नेटवर्कमा कनेक्ट गर्न सक्नुहुन्छ । यो केबल आईफोनमाथि हमला गर्न डिजाइन गरिएको थिएन ।
म्याक तथा अन्य कम्प्युटरहरू चार्ज गर्न वा सिंक गर्न यसमा जोडिन्थ्यो । सुरुमा यसका आविष्कारक माइक ग्रोभरले प्रत्येक केबल हातले नै बनाएका थिए । जुन ओरिजिनल केबलसँग सजिलै छुट्याउन सकिन्थ्यो ।
ग्रोभरले भनेका छन्, ‘त्यतिबेला म के के गर्न सकिन्छ भनेर हेर्न चाहन्थेँ । ससानो डेटालाई सिंक गर्न सकेपनि पर्याप्त हुन्छ भन्ने लागेको थियो ।’ तर त्यसपछि डिजाइन पूर्ण किसिमको भयो र त्यस्ता केबलहरु ओरिजिनल केबल जस्तै देखिने भए ।
अहिलेको समयमा यूएसबी एलाई यूएसबी सीले प्रतिस्थापन गर्दै लगेका छन् । त्यसैले आईप्याड प्रो र धेरै एन्ड्रोइड स्मार्टफोन जोखिममा छन् । त्यसैले सायद हामी यूएसबी टाइप सी भएको आईफोन चाहँदैनौं ।
ग्रोभरले लाइटनिङ केबल सुरुमा कडा, सानो र सुन्दर किसिमले बनाएका थिए । उनले आक्रमणकारी ह्याकरलाई आपूर्ति गर्नेगरी यस्तो केबल बनाएका भने होइनन् । त्यसैले तपाईंले चिन्ता लिनुपर्ने केबल उनले बनाएको वाला होइन ।
उनले आफ्नो प्रयास केवल चेतावनी दिन र सचेत बनाउनका लागि मात्र रहेको बताएका छन् । यदि उनले यस्तो काम गर्न सक्दछन् भने, अरूले पनि निश्चित रुपमा गर्न सक्छन् । तपाईंलाई ती अरु व्यक्तिको बारेमा थाहा पनि हुँदैन ।
ग्रोभरले अहिले विभिन्न व्यावसायिक कम्पनीका कर्मचारीलाई शिक्षित बनाइरहेका छन् । यात्राको समयमा आफ्नो सुरक्षाका लागि के कस्ता सावधानी अपनाउनुपर्छ भन्ने विषयमा रेडटिम मार्फत उनले सिकाइरहेका छन् ।
यूएसबी सीमा सिफ्ट हुनु मात्र जोखिमको विषय होइन । धेरै डेटा पठाउन सक्ने भएकाले पनि यसले सोझै माल्वेर आक्रमण हुनसक्ने सम्भावनालाई पनि खुल्ला छोडेको छ । र त्यहाँ नयाँ “आक्रमण मोड” छन् ।
यस्तोमा केबलहरू निशानामा आफैं हतियारको काम गर्न सक्छन् र जब लोकेसन परिवर्तन हुन्छ नष्ट पारिदिन सक्छन् । यो एउटा आक्रमण चक्रको रुपमा रहन्छ ।
प्रयोगकर्ताले दबाउने बटनहरुको जानकारी बटुलेर त्यसपछि यसले आफैं इन्जेक्ट गर्न सक्छ । यसले प्रयोगकर्ता डिभाइसमा हुँदा त्यस्ता गोप्य सूचना तथा जानकारी बटुल्छ, जब उनीहरु डिभाइसमा हुँदैनन्, त्यतिखेर आक्रमण गर्छ ।
अहिलेका लागि यो त्यति व्यापक जोखिमको विषय बनिसकेको छैन । तर सधैं यही स्तरमा सीमित रहन्छ भन्ने पनि होइन । र्यानसमवेयरमार्फत संवेदनशील पूर्वाधार तथा सप्लाई चेनमाथि आक्रमण हुन थालेको छ ।
जसबाट उनीहरुले करोडौं डलर कमाउँछन् । सोच्नुहोस् त उनीहरुले त्यसमध्येको केही रकम यसमा लगानी गरे भने के होला ?
USB-C smartphone & tablet attack mode has been an incredibly popular feature on the new C-to-C OMG Cables.
— _MG_ (@_MG_) May 24, 2021
So, it’s now in the Lightning to USB-C cables too! Run demos and experiment by using the USB-C side.https://t.co/jASPCwJPGE pic.twitter.com/4j7Mhv7JKX
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३३
