ENTERTAINMENT

आपको अन्य लोगों के iPhone केबल्स का उपयोग क्यों बंद कर देना चाहिए

“दुनिया की सबसे खतरनाक यूएसबी केबल अभी और अधिक शक्तिशाली हो गई है,” नया विज्ञापन चलाता है – आईफोन या आईपैड केबल उधार लेने वाले किसी भी व्यक्ति के लिए एक गंभीर चेतावनी। यदि आप अपने डिवाइस में इस तरह एक केबल प्लग करते हैं, तो आपको पता नहीं चलेगा कि आप पर तब तक हमला किया गया है जब तक कि बहुत देर न हो जाए।

पेन-टेस्ट साइट Hak5 के अनुसार, “आपको आवश्यकता होती थी एक इस तरह की केबल पाने के लिए मिलियन डॉलर का बजट। अब आपको केवल $139.99 और एक पेपाल खाता चाहिए। O.MG लाइटनिंग केबल से मिलें, जो कि Apple मूल की एक पूर्ण पर्याप्त प्रतिकृति है जिसे आप अंतर नहीं जान पाएंगे। लेकिन यह मूल की तुलना में कहीं अधिक उच्च तकनीक है।

ओ.एमजी के हमले केबल्स सबसे पहले प्रमुखता में आए DEFCON में 2019 में वापस। उस समय, जूस जैकिंग सुर्खियां बटोर रहा था। आपको हिस्टीरिया याद होगा। अपना सारा डेटा खोने के डर से सार्वजनिक चार्जिंग स्टेशनों का उपयोग न करें। विचार यह है कि जिस सहायक यूएसबी सॉकेट में आपने अपनी केबल प्लग की थी वह गुप्त रूप से एक छिपे हुए कंप्यूटर से जुड़ा था।

) Forbes से अधिक Facebook आपके iPhone स्थान को ट्रैक करता है-यह है इसे कैसे रोकें द्वारा शून्य

“एक मुफ्त शुल्क आपके बैंक खाते को खत्म कर सकता है,” एलए डीए के कार्यालय ने चेतावनी दी। हिस्टीरिया के बावजूद, यह अच्छी सलाह है। आपको वास्तव में अपने अनलॉक किए गए फोन को यादृच्छिक यूएसबी सॉकेट में प्लग नहीं करना चाहिए। यदि आप सार्वजनिक रूप से चार्ज करना चाहते हैं, तो वास्तविक चार्जर का उपयोग करें। अधिमानतः अपने में से एक। यूएसबी केबल्स डेटा के लिए डिज़ाइन किए गए हैं, याद रखें।

ओ.एमजी केबल्स थीम पर एक बहुत ही अलग मोड़ हैं। इससे कोई फर्क नहीं पड़ता कि आप केबल को किसमें प्लग करते हैं – क्योंकि केबल ही अटैक डिवाइस है। एक स्वतंत्र वाईफाई एक्सेस प्वाइंट, पेलोड स्टोरेज, जियोफेंसिंग क्षमता, कीस्ट्रोक्स को लॉग करने या खुद को इंजेक्ट करने की क्षमता – इसे मक्खी पर निर्देश दिया जा सकता है।

प्रत्येक केबल को एक ब्राउज़र द्वारा नियंत्रित किया जा सकता है – आप कर सकते हैं केबल के एक्सेस प्वाइंट में सीधे लॉग इन करें या अपने लिए अपना मार्ग खोजने के लिए केबल को नेटवर्क से कनेक्ट करें।

केबल्स को iPhones पर हमला करने के लिए डिज़ाइन नहीं किया गया था, लेकिन Mac और अन्य कंप्यूटर जिन्हें उन्होंने चार्ज या सिंक के लिए प्लग इन किया है। मूल रूप से, प्रत्येक को आविष्कारक माइक ग्रोवर द्वारा हाथ से बनाया गया था और मूल से अलग करना काफी आसान था। “उस समय,” ग्रोवर मुझसे कहते हैं, “मैं बस यह देखना चाहता था कि क्या मैं इसे कर सकता हूं – कुछ छोटा कर दें।”

इस कहानी के शीर्ष पर वीडियो में माइक ग्रोवर के साथ मेरा साक्षात्कार देखें।

लेकिन फिर डिजाइन पूर्ण किया गया था, और वे प्रत्यक्ष प्रतिकृतियां बन गए, और अब USB-A मूल को USB-C अद्यतन द्वारा प्रतिस्थापित कर दिया गया है। और इसलिए iPad Pros और कई Android स्मार्टफ़ोन जोखिम में हैं। शायद हमें USB-C iPhone नहीं चाहिए।

ग्रोवर ने समझौता करने के लिए लाइटनिंग केबल को चुना क्योंकि यह सबसे कठिन था—छोटा, कसकर समाहित, खूबसूरती से बनाया गया। वह आक्रामक हैकरों को आपूर्ति करने के व्यवसाय में नहीं है—यह उसकी केबल नहीं है जिसके बारे में आपको चिंता करने की आवश्यकता है। उनका इरादा है कि यह एक चेतावनी के रूप में कार्य करता है। अगर वह ऐसा कर सकता है तो दूसरे भी कर सकते हैं। और आप उन अन्य लोगों के बारे में नहीं जान पाएंगे।

यह अस्पष्ट सरकारी प्रयोगशालाओं और आंखों में पानी भरने वाले बजट का सामान होना चाहिए। और यह कई सालों से है। इस तरह का उपकरण एक आक्रामक उपकरण है जो खुफिया एजेंसियों का प्रिय है। और इसलिए, ग्रोवर का एक मिशन व्यवसायों के साथ अपने कर्मचारियों को शिक्षित करने के लिए काम कर रहा है, रेड टीम अभ्यास चला रहा है जहां कर्मचारियों को एक कठिन सबक सीखने के लिए समझौता किया जाता है कि यात्रा करते समय उन्हें अपनी सुरक्षा को कैसे सख्त करने की आवश्यकता है।

फोर्ब्स से अधिक हां, व्हाट्सएप ने नए अपडेट की पुष्टि की है-यहां बताया गया है कि आप अभी क्या करते हैंद्वारा शून्य

यूएसबी-सी में बदलाव ही एकमात्र बदलाव नहीं है। पेलोड स्टोरेज बड़ा है, और यह सीधे मैलवेयर हमलों की संभावना को खोलता है। और नए “हमले मोड” हैं। लक्ष्य पर होने पर केबल्स स्वयं-हाथ कर सकते हैं और जब उनका स्थान बदलता है तो स्वयं को नष्ट कर सकता है। एक हमला चक्र है, उपयोगकर्ता कीस्ट्रोक को कैप्चर करना और फिर स्वयं को इंजेक्शन देना। यह एक डिवाइस को इंटेल इकट्ठा करने में सक्षम बनाता है जब कोई उपयोगकर्ता अपने डिवाइस पर होता है, जब वे नहीं होते हैं तो उस पर हमला करने के लिए।

और हालांकि यह व्यापक पैमाने पर खतरा नहीं है, न ही यह सामान है अब हाई-एंड इंटेल ऑपरेशंस का। एंटरप्राइज़ क्रेडिट की चोरी को रैंसमवेयर, महत्वपूर्ण बुनियादी ढांचे के हमलों और आपूर्ति श्रृंखला समझौता के रूप में सोचें। ऐसी दुनिया में जहां आपराधिक साइबर हमले करोड़ों डॉलर जुटाते हैं, सोचें कि उस पैसे में से कुछ कहां निवेश किया जा सकता है और उन निवेशों का क्या हो सकता है।

वास्तव में, यह वास्तव में ऐसा नहीं है दुनिया की सबसे खतरनाक केबल। ग्रोवर ने जानबूझकर “मोबाइल अटैक मोड” में केबल को फोन चार्ज करने या सिंक करने से रोका है, “इसलिए आपके पास लक्ष्य को जाने बिना इसका दुरुपयोग करने की सीमित क्षमता है,” वे बताते हैं। यह केबल रेड टीमिंग और पेन-टेस्टिंग के लिए डेमो और प्रशिक्षण के लिए डिज़ाइन किया गया है।

ग्रोवर ने मुझे बताया कि वह जिन कंपनियों की आपूर्ति करता है, उनमें से कई ने उन्हें बताया कि केबल कर्मचारियों को पढ़ाने के लिए उनके सबसे शक्तिशाली उपकरणों में से एक है। एक वास्तविक दुनिया का सबक कि उनसे कैसे समझौता किया जा सकता है। “रुको!” वह नकल करता है, “केबल किस पर हमला करता है?”

वास्तव में, जिन केबलों के बारे में आपको चिंता करने की आवश्यकता है, वे ऑनलाइन बेची जाने वाली केबल नहीं हैं। ग्रोवर कहते हैं, “यह उस तरह का खतरा नहीं है, जिसका औसत व्यक्ति सामना करने वाला है।” यह खुदरा दुकानों में नहीं लगाया जाएगा, “हालांकि यह पूरी तरह से संभव है, लेकिन इसका कोई मतलब नहीं है क्योंकि किसी के पीछे जाने के लिए आसान रास्ते हैं।” हालांकि, यह क्या है, इसका ठोस सबूत है कि क्या किया जा सकता है और इसे कितनी आसानी से किया जा सकता है।

यदि आप काम के लिए यात्रा करते हैं, यदि आप सरकारी सेवा में हैं या उच्च मूल्य वाले हैं उद्योग, यदि आप एक सेलिब्रिटी या सरकार द्वारा लक्षित वकील या पत्रकार हैं, तो इस प्रचार को एक स्पष्ट संदेश भेजना चाहिए: यदि आप नहीं जानते कि वे कहाँ से आते हैं तो केबल का उपयोग न करें।

Back to top button
%d bloggers like this: