1. कंटेंट पर जाएं
  2. मेन्यू पर जाएं
  3. डीडब्ल्यू की अन्य साइट देखें

यूएसबी से हैकिंग का खतरा

६ अगस्त २०१४

वायरस तो कंप्यूटरों को नुकसान पहुंचा ही हैं, अब रिसर्चरों को एक नए सुरक्षा जोखिम का पता लगा है. हर कहीं इस्तेमाल होने वाली यूएसबी स्टिक भी सुरक्षित नहीं है. इसकी मदद से हैकर क्प्यूटरों पर हमला कर सकते हैं.

https://p.dw.com/p/1CpDy
तस्वीर: picture-alliance/dpa

कंप्यूटर से फटाफट कोई फाइल यूएसबी पर ड्रैग कर लीजिए या एक्सटर्नल हार्ड ड्राइव या वेबकैम को कनेक्ट कर इंटरनेट पर वीडियो कॉल कीजिए. बहुत से लोग यह सब हर रोज कर रहे हैं लेकिन उन्हें इसके खतरों का पता नहीं है. अब तक यूएसबी को खतरनाक वायरस के प्रसार के लिए जिम्मेदार माना जाता था लेकिन अब बर्लिन की डाटा सुरक्षा कंपनी सिक्योरिटी रिसर्ट लैब ने दिखाया है कि यूएसबी के छोटे से चिप पर जासूसी सॉफ्टवेयर छुपाया जा सकता है. इसकी मदद से उन्हों रिमोट से कंट्रोल किया जा सकता है और यूजर कुछ भी नहीं कर सकता.

इस जानकारी ने एक नए प्रकार के हैकर हमले की संभावना को हकीकत बना दिया है. तकनीक पर लिखने वाले पक्षकार रोबिन कुम्पेल का कहना है कि यह ऐसा तरीका है जिसकी किसी को उम्मीद नहीं थी. मालवेयर यूएसबी के फर्मवेयर में छुपा होता है जो इसके नियंत्रण के लिए जिम्मेदार होता है. इसमें इसके काम करने के बारे में सारी सूचनाएं होती हैं जिससे कंप्यूटर को तुरंत पता चल जाता है कि उसे यूएसबी के जरिए मेमरी स्टिक, वेबकैम या कीबोर्ड के साथ कनेक्ट करना है. कुम्पेल कहते हैं, "उसके बाद फर्मवेयर के साथ हैकर के फायदे में छेड़छाड़ की जा सकती है."

Symbolbild Hacker Computer Tastatur Hand Hände
तस्वीर: Fotolia/pressmaster

सुरक्षित नहीं पासवर्ड

हैकर हमला कुछ इस प्रकार होता है. यूजर यूएसबी फ्लैश ड्राइव को कंप्यूटर से जोड़ता है. एंटी वायरस सॉफ्टवेयर ओके देता है. लेकिन असल में यूएसबी स्टिक के साथ छेड़छाड़ हुई है और वह नेटवर्क कार्ड की तरह काम करने लगता है. कुम्पेल बताते हैं, "कंप्यूटर उसके बाद सोचता है, अब मुझे इस नेटवर्क कार्ड के जरिए सारा डाटा भेजना है." यह हैकर को सभी डाटा को कॉपी करने का मौका देता है. सबसे बुरी बात यह है कि हैकर चोरी किए गए सारे डाटा को यूएसबी को हासिल किए बिना भी देख सकता है. इंटरनेट का कनेक्शन ही इसके लिए काफी है.

डाटा की चोरी के लिए की लॉगर का भी इस्तेमाल किया जा सकता है जो हर की स्ट्रोक को रिकॉर्ड करता है. यूजर जो भी टाइप करता है वह स्टोर हो जाता है. कुम्पेल बताते हैं, "मसलन यदि आप अत्यंत सुरक्षित पासवर्ड टाइप करते हैं तो की लॉगर उसे रिकॉर्ड करता है और दिन में एक बार पूरा डाटा पैकट हैकर को भेज देता है." इसी प्रकार यूएसबी स्टिक किसी दस्तावेज जैसे गोपनीय डाटा का स्क्रीन शॉट भी ले सकती है. कुम्पेल का कहना है कि एक इंजीनियरिंग ऑफिस का टॉप सीक्रेट पैकेट हैकिंग के नए तरीके से आसानी से चोरी हो सकता है.

पता लगाना मुश्किल

यह जासूसी लगभग पूरी तरह छुपी होती है और इसका पता करना बहुत ही मुश्किल है. यूएसबी ड्राइव कीबोर्ड, वेबकैम या नेटवर्क एडेप्टर होने का नाटक कर सकता है. और किसी की इस पर नजर नहीं जाएगी क्योंकि वायरस स्कैनर यह नहीं बता सकता कि फर्मवेयर के साथ कोई छेड़खानी हुई है. कुम्पेल कहते हैं, "फर्मवेयर के साथ छेड़ छाड़ की बहुत सारी संभावानएं मौजूद हैं और यह इसे अत्यंत खतरनाक बनाती हैं." कंट्रोल चिप हर नियंत्रण से बच सकता है.

यह भी संभव है कि हैक हुआ फर्मवेयर कंप्यूटर में मालवेयर डाल दे. चूंकि एंटी वायरस प्रोग्राम फर्मवेयर वाले इलाके की स्कैनिंग नहीं करता है इसलिए खतरनाक सॉफ्टवेयर का पता नहीं चलता है और वह चोरी छिपे कंप्यूटर से डाटा चुरा सकता है. एसआर लैब के प्रमुख वैज्ञानिक कार्स्टेन नोल कहते हैं, "यह पता करना संभव नहीं कि वायरस कहां से आया है. यह मैजिक ट्रिक जैसा है." कुम्पेल तो यहां तक कहते हैं, "कौन कहता है कि स्मार्टफोन के चार्जर का इस्तेमाल सूचना हासिल करने के लिए नहीं हो रहा है?" अब तक इस तरह की डाटा चोरी से बचने का कोई रास्ता नहीं है. इसलिए आईटी उद्योग से यूएसबी मानक को बदलने की मांग की जा रही है. फिलहास सुरक्षा एक्सपर्ट कह रहे हैं कि यूएसबी का इस्तेमाल ही नहीं कीजिए.

रिपोर्ट: वेरा केर्न/एमजे

संपादन: ईशा भाटिया