ફોનનો ચાર્જિંગ કેબલ ડેટાની હેરફેર પણ કરી શકે છે એ ભૂલશો નહીં.
આગળ શું વાંચશો?
- પબ્લિક ચાર્જિંગ કઈ રીતે જોખમી છે?
- વધુ પડતી ચિંતાની જરૂર નથી, પણ…
લેખની શરૂઆતમાં જ સૂગ ચઢે એવો સવાલ પૂછવા બદલ માફ કરજો, પણ પૂછવો પડે તેમ છે – તમે કોઈને ઘેર એક-બે દિવસ માટે મહેમાન બન્યા હો અને સવારે ઉઠો ત્યારે ખ્યાલ આવે કે તમે પોતાનું ટૂથબ્રશ લાવવું તો ભૂલી ગયા છો, તો શું કરો? યજમાનના બાથરૂમમાં પડેલાં બે-ચાર ટૂથબ્રશમાંથી કોઈ પણ ઉઠાવી, કામ ચલાવી લો છો?
ફરી, આવું પૂછવા બદલ સોરી, પણ આપણાંમાના ઘણા કંઈક આવું જ કરે છે. તમે એરપોર્ટ પર, રેલવે સ્ટેશને ફ્લાઇટ કે ટ્રેનની રાહ જોઈ રહ્યા હો કે બસ સ્ટેન્ડ/હાઇવે પર કોઈ હોટેલ પર પગ છૂટા કરી રહ્યા હો ત્યારે ત્યાં હાજર મોબાઇલ ચાર્જર પોર્ટનો લાભ લઈ લેવાની લાલચ જતી કરી શકો છો?
જેમ આપણા મુકેશભાઈના શબ્દોમાં, મોબાઇલમાંનો ડેટા આજની ઇકોનોમી માટે ઓઇલ સમાન છે, તેમ મોબાઇલમાંની બેટરી આપણો પ્રાણવાયુ બની ગઈ છે. બેટરીના પર્સેન્ટેજ કે લેવલ દર્શાવતી લીટી નીચે જતી દેખાય એ સાથે આપણો જીવ ઊંચે જવા લાગે છે! એટલે જેવું ક્યાંક યુએસબી ચાર્જર પોર્ટ દેખાય એ સાથે તરત જ, આપણને તેનો લેવાય એટલો લાભ લેવાની લાલચ થઈ આવે છે, ભલે બે ઘડી તો બે ઘડી.
પણ આવું કરતી વખતે, એ કેટલું જોખમી બની શકે એનો આપણે એક વાર પણ વિચાર કરતા નથી.
જાણીતી કમ્પ્યુટર કંપની આઇબીએમની સાયબર સિક્યોરિટી સંબંધિત પાંખ, ‘આઇબીએમ સિક્યોરિટી’ દર વર્ષે ‘આઇબીએમ એક્સ-ફોર્સ થ્રેટ ઇન્ટેલિજન્સ ઇન્ડેક્સ’ નામે, સાયબરસિક્યોરિટી સંબંધિત રિપોર્ટ પ્રકાશિત કરે છે. આ વર્ષે આ રિપોર્ટમાં જણાવવામાં આવ્યું છે કે હેકર્સનું સૌથી પહેલું નિશાન ફાઇનાન્સ સેક્ટર હોય છે, પણ વર્ષ ૨૦૧૮માં, ટ્રાન્સપોર્ટેશન સેક્ટર હેકિંગ હુમલાની દૃષ્ટિએ બીજા નંબરનું સૌથી જોખમી સેક્ટર બની ગયું છે. આ રિપોર્ટ અનુસાર આ ક્ષેત્રની કંપનીઝ અને ટ્રાવેલર્સ પાસેથી હેકર્સને ઘણો મૂલ્યવાન ડેટા મળી શકે છે.
લેખની શરૂઆતમાં ટૂથબ્રશનું ઉદાહરણ ટાંક્યું છે, તે આઇબીએમ સિક્યોરિટીના વાઇસ પ્રેસિડેન્ટે પોતે ટાંકેલું છે. તેમણે એક મુલાકાતમાં કહ્યું કે એરપોર્ટ, રેલવે સ્ટેશન, બસ સ્ટેન્ડ વગેરે સ્થળોનાં પબ્લિક યુએસબી પોર્ટમાં તમારો ફોન પ્લગ-ઇન કરવો એ રસ્તે પડેલું ટૂથબ્રશ ઉઠાવીને મોંમાં નાખવા જેવું છે! એ ટૂથબ્રશ કોના કોના મોંમાં ગયું હશે એની આપણને ખબર હોતી નથી અને ખાસ તો એ યાદ રાખવા જેવું છે કે યુએસબી પોર્ટ તો ડેટાની હેરફેર પણ કરી શકે છે!
પબ્લિક ચાર્જિંગ કઈ રીતે જોખમી છે?
કેબલથી ડેટાની હેરફેરવાળો મુદ્દો બહુ મહત્ત્વનો છે, જેના તરફ આપણે પૂરતું ધ્યાન આપતા નથી.
સ્માર્ટફોનના ચાર્જિંગ માટેના કેબલ ‘દાઢીની દાઢી અને સાવરણીની સાવરણી’ જેવા હોય છે. એ બેવડું કામ આપવા માટે ડિઝાઇન થયેલા હોય છે. તેનાથી ફોનને પાવર પોઇન્ટ સાથે કનેક્ટ કરીને ચાર્જ કરી શકાય અને કમ્પ્યુટર કે કારની સિસ્ટમ જેવા અન્ય ડિવાઇસ સાથે કનેક્ટ કરીને બંને વચ્ચે ડેટાની આપલે પણ કરી શકાય.
આ જ કારણે, પબ્લિક ચાર્જિંગ પોઇન્ટ પર સ્માર્ટફોનને ચાર્જ કરવો જોખમી બની શકે છે.
ચાર્જિંગ માટેના કેબલથી ફોનને પાવર પોઇન્ટ સાથે કનેક્ટ કરી ચાર્જ કરી શકાય અને અન્ય ડિવાઇસ સાથે કનેક્ટ કરી બંને વચ્ચે ડેટાની આપલે પણ કરી શકાય.
હેકર્સ પબ્લિક યુએસબી ચાર્જિંગ પોઇન્ટનો કેવી રીતે લાભ લઈ શકે છે એ સમજવા જેવું છે. ચાર્જિંગ પોઇન્ટ કે તેમાંના ફિક્સ્ડ કેબલ્સમાં કશી ઘાલમેલ કરવી હોય તો તે એરપોર્ટ કે રેલવે સ્ટેશન જેવા, ચોવીસે કલાક ભીડભાડભર્યા સ્થળે લગભગ અશક્ય છે, પણ હેકર્સ એવી કડાકૂટમાં પડવાને બદલે, પોતે જેમાં ‘કળા કરી હોય’ એવું ચાર્જર ચાર્જિંગ પોઇન્ટ પર ‘ભૂલી’ જાય છે. એરપોર્ટ પર આવું આઇફોનનું ચાર્જર રેઢું મળે તો કાં તો તમે એને સેરવી લો અથવા કમ કે કમ, પોતાનો આઇફોન તેમાં જોડીને તેને ચાર્જ કરતાં પહેલાં બે વાર વિચારો નહીં.
થાય એવું કે હેકરે પોતાના એ ચાર્જરમાં એક ખાસ ચિપ મૂકેલી હોય છે, તેથી તમારો ફોન ચાર્જ થાય છે, સાથોસાથ તેમાં પેલી ચિપ મારફતે માલવેર ઘૂસે છે, જેની મદદથી હેકર દૂર બેઠાં બેઠાં આપણા ફોનમાંની અગત્યની માહિતી ચોરી શકે છે. સાયબરસિક્યોરિટીની ભાષામાં આને ‘જ્યૂસ જેકિંગ’ કહે છે.
વધુ પડતી ચિંતાની જરૂર નથી, પણ…
અલબત્ત, અન્ય નિષ્ણાતો કહે છે કે આ રીતે ડેટા ચોરાવાના કિસ્સાઓ વ્યાપકપણે નોંધાયા નથી. અગાઉ આઇફોન કે એન્ડ્રોઇડ ફોનને ડેટા કેબલથી બીજા સાધન સાથે કનેક્ટ કરીએ એટલે તરત ડેટાની હેરફેર શક્ય બનતી હતી, પણ સમય જતાં આ ખામી સુધારી લેવાઈ છે અને બંને પ્રકારના ફોનમાં ડેટા કેબલથી કનેક્શન થયા પછી, શેરિંગ કે ડેટા એક્સેસ માટે આપણી સ્પષ્ટ મંજૂરી પૂછવામાં આવે છે. આ ધ્યાને લઈ તો પબ્લિક ચાર્જિંગ પોર્ટનો ઉપયોગ કરતી વખતે આપણે વધુ પડતી ચિંતા કરવા જેવું નથી. તેમ છતાં, સાવધાની રાખવામાં કશું ખોટું પણ નથી. એન્ડ્રોઇડનાં જૂનાં વર્ઝનવાળા ફોનમાં દેખીતી રીતે વધુ જોખમ છે.
સાવધાનીનો સૌથી સહેલો ઉપાય, પબ્લિક ચાર્જિંગ પોઇન્ટનો ઉપયોગ કરવાને બદલે એક પાવરબેન્ક આપણી સાથે રાખવાનો છે. અનિવાર્ય હોય તો પાવર બેન્કને પબ્લિક ચાર્જિંગ પોઇન્ટથી ચાર્જ કરી શકાય, પણ ફોનને સીધો કનેક્ટ કરવાનું ટાળવું જોઈએ. પછી મરજી તમારી, ફોન અને ડેટા તમારો છે!