1. Inhalt
  2. Navigation
  3. Weitere Inhalte
  4. Metanavigation
  5. Suche
  6. Choose from 30 Languages

विज्ञान

यूएसबी से हैकिंग का खतरा

वायरस तो कंप्यूटरों को नुकसान पहुंचा ही हैं, अब रिसर्चरों को एक नए सुरक्षा जोखिम का पता लगा है. हर कहीं इस्तेमाल होने वाली यूएसबी स्टिक भी सुरक्षित नहीं है. इसकी मदद से हैकर क्प्यूटरों पर हमला कर सकते हैं.

कंप्यूटर से फटाफट कोई फाइल यूएसबी पर ड्रैग कर लीजिए या एक्सटर्नल हार्ड ड्राइव या वेबकैम को कनेक्ट कर इंटरनेट पर वीडियो कॉल कीजिए. बहुत से लोग यह सब हर रोज कर रहे हैं लेकिन उन्हें इसके खतरों का पता नहीं है. अब तक यूएसबी को खतरनाक वायरस के प्रसार के लिए जिम्मेदार माना जाता था लेकिन अब बर्लिन की डाटा सुरक्षा कंपनी सिक्योरिटी रिसर्ट लैब ने दिखाया है कि यूएसबी के छोटे से चिप पर जासूसी सॉफ्टवेयर छुपाया जा सकता है. इसकी मदद से उन्हों रिमोट से कंट्रोल किया जा सकता है और यूजर कुछ भी नहीं कर सकता.

इस जानकारी ने एक नए प्रकार के हैकर हमले की संभावना को हकीकत बना दिया है. तकनीक पर लिखने वाले पक्षकार रोबिन कुम्पेल का कहना है कि यह ऐसा तरीका है जिसकी किसी को उम्मीद नहीं थी. मालवेयर यूएसबी के फर्मवेयर में छुपा होता है जो इसके नियंत्रण के लिए जिम्मेदार होता है. इसमें इसके काम करने के बारे में सारी सूचनाएं होती हैं जिससे कंप्यूटर को तुरंत पता चल जाता है कि उसे यूएसबी के जरिए मेमरी स्टिक, वेबकैम या कीबोर्ड के साथ कनेक्ट करना है. कुम्पेल कहते हैं, "उसके बाद फर्मवेयर के साथ हैकर के फायदे में छेड़छाड़ की जा सकती है."

सुरक्षित नहीं पासवर्ड

हैकर हमला कुछ इस प्रकार होता है. यूजर यूएसबी फ्लैश ड्राइव को कंप्यूटर से जोड़ता है. एंटी वायरस सॉफ्टवेयर ओके देता है. लेकिन असल में यूएसबी स्टिक के साथ छेड़छाड़ हुई है और वह नेटवर्क कार्ड की तरह काम करने लगता है. कुम्पेल बताते हैं, "कंप्यूटर उसके बाद सोचता है, अब मुझे इस नेटवर्क कार्ड के जरिए सारा डाटा भेजना है." यह हैकर को सभी डाटा को कॉपी करने का मौका देता है. सबसे बुरी बात यह है कि हैकर चोरी किए गए सारे डाटा को यूएसबी को हासिल किए बिना भी देख सकता है. इंटरनेट का कनेक्शन ही इसके लिए काफी है.

डाटा की चोरी के लिए की लॉगर का भी इस्तेमाल किया जा सकता है जो हर की स्ट्रोक को रिकॉर्ड करता है. यूजर जो भी टाइप करता है वह स्टोर हो जाता है. कुम्पेल बताते हैं, "मसलन यदि आप अत्यंत सुरक्षित पासवर्ड टाइप करते हैं तो की लॉगर उसे रिकॉर्ड करता है और दिन में एक बार पूरा डाटा पैकट हैकर को भेज देता है." इसी प्रकार यूएसबी स्टिक किसी दस्तावेज जैसे गोपनीय डाटा का स्क्रीन शॉट भी ले सकती है. कुम्पेल का कहना है कि एक इंजीनियरिंग ऑफिस का टॉप सीक्रेट पैकेट हैकिंग के नए तरीके से आसानी से चोरी हो सकता है.

पता लगाना मुश्किल

यह जासूसी लगभग पूरी तरह छुपी होती है और इसका पता करना बहुत ही मुश्किल है. यूएसबी ड्राइव कीबोर्ड, वेबकैम या नेटवर्क एडेप्टर होने का नाटक कर सकता है. और किसी की इस पर नजर नहीं जाएगी क्योंकि वायरस स्कैनर यह नहीं बता सकता कि फर्मवेयर के साथ कोई छेड़खानी हुई है. कुम्पेल कहते हैं, "फर्मवेयर के साथ छेड़ छाड़ की बहुत सारी संभावानएं मौजूद हैं और यह इसे अत्यंत खतरनाक बनाती हैं." कंट्रोल चिप हर नियंत्रण से बच सकता है.

यह भी संभव है कि हैक हुआ फर्मवेयर कंप्यूटर में मालवेयर डाल दे. चूंकि एंटी वायरस प्रोग्राम फर्मवेयर वाले इलाके की स्कैनिंग नहीं करता है इसलिए खतरनाक सॉफ्टवेयर का पता नहीं चलता है और वह चोरी छिपे कंप्यूटर से डाटा चुरा सकता है. एसआर लैब के प्रमुख वैज्ञानिक कार्स्टेन नोल कहते हैं, "यह पता करना संभव नहीं कि वायरस कहां से आया है. यह मैजिक ट्रिक जैसा है." कुम्पेल तो यहां तक कहते हैं, "कौन कहता है कि स्मार्टफोन के चार्जर का इस्तेमाल सूचना हासिल करने के लिए नहीं हो रहा है?" अब तक इस तरह की डाटा चोरी से बचने का कोई रास्ता नहीं है. इसलिए आईटी उद्योग से यूएसबी मानक को बदलने की मांग की जा रही है. फिलहास सुरक्षा एक्सपर्ट कह रहे हैं कि यूएसबी का इस्तेमाल ही नहीं कीजिए.

रिपोर्ट: वेरा केर्न/एमजे

संपादन: ईशा भाटिया

DW.COM

संबंधित सामग्री