ಮಿಶಾಲ್ ರಹಮಾನ್ / ಆಂಡ್ರಾಯ್ಡ್ ಪ್ರಾಧಿಕಾರ
ಟಿಎಲ್; ಡಾ
- ಡೇಟಾವನ್ನು ಕದಿಯಲು ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್ ಆಗಿ ಹಿಂಬಾಗಿಲು ಮತ್ತು ಐಒಎಸ್ ಆಗಿ ಬಳಸಿಕೊಳ್ಳುವ ಹೊಸ ವಿಧಾನಗಳನ್ನು ಸಂಶೋಧಕರು ಗುರುತಿಸಿದ್ದಾರೆ.
- “ಚಾಯ್ಸ್ಜಾಕಿಂಗ್” ಎಂಬುದು ಕುಖ್ಯಾತ ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ತಂತ್ರದ ವಿಕಾಸವಾಗಿದೆ ಮತ್ತು ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಡೇಟಾ ಕಳ್ಳತನವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಕಠಿಣವಾದ ಯುಎಸ್ಬಿ ಚಾರ್ಜರ್ ಅಥವಾ ಕೇಬಲ್ ಅನ್ನು ಸಹ ಬಳಸುತ್ತದೆ.
- ಅನುಮತಿಗಳನ್ನು ಅಕ್ರಮವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಕೆದಾರರ ಇನ್ಪುಟ್ ಅನ್ನು ನಕಲಿ ಮಾಡುವಾಗ ಚಾಯ್ಸ್ಜಾಕಿಂಗ್ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ರಕ್ಷಣೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ತಂತ್ರಗಳ ಸಂಯೋಜನೆಯನ್ನು ಬಳಸುತ್ತದೆ.
ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ ಒಂದು ದಶಕದ ಹಳೆಯ ತಂತ್ರವಾಗಿದ್ದು, ಫೋನ್ನ ಬ್ಯಾಟರಿಯನ್ನು ಜ್ಯೂಸ್ ಅಪ್ ಮಾಡಲು (ಆದ್ದರಿಂದ, ಹೆಸರು) ಸಾರ್ವಜನಿಕ ಚಾರ್ಜಿಂಗ್ ಪಾಯಿಂಟ್ ಅನ್ನು ಬಳಸುವಾಗ ಹ್ಯಾಕರ್ಗಳು ಸ್ಪೈವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು. ವರ್ಷಗಳಲ್ಲಿ, ಗೂಗಲ್ ಮತ್ತು ಆಪಲ್ ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ತಡೆಯುವ ನಿರ್ಬಂಧಗಳನ್ನು ಜಾರಿಗೊಳಿಸಿದೆ, ವಿಶೇಷವಾಗಿ ನಿಮ್ಮ ಫೋನ್ ಲಾಕ್ ಆಗಿರುವಾಗ. ಈ ಕ್ರಮಗಳು ಸಾಕು ಎಂದು ನಂಬಲಾಗಿದ್ದರೂ, ಸಂಶೋಧಕರು ಇತ್ತೀಚೆಗೆ ಅವರು ಸಾಕಾಗುವುದಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ, ಮುಖ್ಯವಾಗಿ ಹೆಚ್ಚು ಅತ್ಯಾಧುನಿಕ ದಾಳಿಯ ಹಿನ್ನೆಲೆಯಲ್ಲಿ.
ಆಸ್ಟ್ರಿಯಾದ ಟಿಯು ಗ್ರಾಜ್ನ ಸಂಶೋಧಕರು ಇತ್ತೀಚೆಗೆ ಕಾದಂಬರಿ ತಂತ್ರಗಳ ಸರಣಿಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ, ಅದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ತಡೆಗಟ್ಟುವ ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಬಹುದು ಮತ್ತು ಯುಎಸ್ಬಿ ಪೋರ್ಟ್ ಬಳಸಿ ಯಾರ ಐಫೋನ್ ಅಥವಾ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಧನದಲ್ಲಿ ಡೇಟಾವನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಅವರು ಹೊಸ ತಂತ್ರವನ್ನು “ಚಾಯ್ಸ್-ಜಾಕಿಂಗ್” ಎಂದು ಹೆಸರಿಸಿದ್ದಾರೆ, ಇದು ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ನ ಪರಿಚಿತ ತಂತ್ರದ ಕುರಿತು ಒಂದು ಪದವಾಗಿದೆ. ಕಾಗದದಲ್ಲಿ, ಸಂಶೋಧಕರು ಬಳಕೆದಾರರ ಕ್ರಿಯೆಗಳನ್ನು ವಂಚಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆಂದು ಹೇಳುತ್ತಾರೆ, ಉದಾಹರಣೆಗೆ ಕೇವಲ ಚಾರ್ಜಿಂಗ್ನಿಂದ ಡೇಟಾ ವರ್ಗಾವಣೆಗೆ ಸಕ್ರಿಯವಾಗಿ ಬದಲಾಯಿಸುವುದು ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಫೈಲ್ಗಳು ಮತ್ತು ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಬಾಹ್ಯ ವ್ಯವಸ್ಥೆ ಅಥವಾ ಸಾಧನವನ್ನು ಶಕ್ತಗೊಳಿಸುವ ಪ್ರಾಂಪ್ಟ್ ಅನ್ನು ಅನುಮತಿಸುತ್ತದೆ. ಪ್ರಕೃತಿ ದಾಳಿಯು ಬಳಕೆದಾರರ ಆಯ್ಕೆಗಳನ್ನು ಪುನರಾವರ್ತಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅದು ಹೆಸರಿಸಲು ಕಾರಣವಾಗಬಹುದು.
ಜ್ಯೂಸ್ ಜಾಕಿಂಗ್ನಂತೆ, ಬಳಕೆದಾರರ ಫೋನ್ಗಳ ಮೇಲಿನ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಚಾಯ್ಸ್ಜಾಕಿಂಗ್ ದುರುದ್ದೇಶಪೂರಿತ ಚಾರ್ಜರ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ. ಪಿಸಿಗಳ ಸಂಪರ್ಕಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು ಐಒಎಸ್ ಎರಡೂ ಸ್ಪಷ್ಟ ಅನುಮತಿಯಿಲ್ಲದೆ ವೈರ್ಡ್ ಪರಿಕರಗಳಿಗೆ ನೇರ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುತ್ತವೆ, ಇದನ್ನು ದಾಳಿಗೆ ಬಳಸಿಕೊಳ್ಳಬಹುದು.
ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ, ನಿರ್ದಿಷ್ಟವಾಗಿ, ಇಲಿಗಳು ಅಥವಾ ಕೀಬೋರ್ಡ್ಗಳಂತಹ ಪೆರಿಫೆರಲ್ಗಳಿಗೆ (ಎಒಎಪಿ ಅಥವಾ ಆಂಡ್ರಾಯ್ಡ್ ಓಪನ್ ಆಕ್ಸೆಸ್ಸರಿ ಪ್ರೋಟೋಕಾಲ್ ಮೂಲಕ) ಅನುಮತಿಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೂಲಕ ದಾಳಿಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಆಕ್ರಮಣಕಾರರು ನಂತರ ಎಡಿಬಿ (ಅಥವಾ ಆಂಡ್ರಾಯ್ಡ್ ಡೀಬಗ್ ಸೇತುವೆ) ಮೂಲಕ ಸಿಸ್ಟಮ್ ಇನ್ಪುಟ್ ಅನ್ನು ಅಪಹರಿಸಲು ಪ್ರಾರಂಭಿಸಬಹುದು, ಇದು ಬಳಕೆದಾರರ ಇನ್ಪುಟ್ ಅನ್ನು ಅನುಕರಿಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ಅನುಮತಿಸಲು ಯುಎಸ್ಬಿ ಮೋಡ್ ಅನ್ನು ಬದಲಾಯಿಸಬಹುದು. ಈ ದಾಳಿಯು ಸಾಧನದ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯುವ ಮತ್ತು ಹೆಚ್ಚಿನ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಪ್ರಮುಖ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಗುರಿಯನ್ನು ಹೊಂದಿರುವ ಆಜ್ಞೆಗಳ ಸರಣಿಯೊಂದಿಗೆ ಮುಂದುವರಿಯುತ್ತದೆ.
ಐಒಎಸ್ನಲ್ಲಿ, ಬ್ಲೂಟೂತ್ ಸಾಧನಕ್ಕಾಗಿ ಸಂಪರ್ಕ ಘಟನೆಯನ್ನು ಪ್ರಚೋದಿಸಲು ಕಠಿಣವಾದ ಯುಎಸ್ಬಿ ಕೇಬಲ್ ಅಥವಾ ಚಾರ್ಜರ್ ಅನ್ನು ಬಳಸಬಹುದು. ಇದು ನಿಮ್ಮ ಐಫೋನ್ಗೆ ಸಾಮಾನ್ಯ ಬ್ಲೂಟೂತ್ ಆಧಾರಿತ ಆಡಿಯೊ ಪರಿಕರವಾಗಿ ಕಾಣಿಸಿಕೊಂಡರೂ, ಡೇಟಾ ವರ್ಗಾವಣೆಯನ್ನು ರಹಸ್ಯವಾಗಿ ಅನುಮತಿಸಲು ಮತ್ತು ನಿರ್ದಿಷ್ಟ ಫೈಲ್ಗಳು ಮತ್ತು ಫೋಟೋಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಇದು ಯಂತ್ರೋಪಕರಣಗಳಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಇದು ಆಂಡ್ರಾಯ್ಡ್ನಲ್ಲಿ ಸಾಧ್ಯವಾದಷ್ಟು ಸಂಪೂರ್ಣ ಐಒಎಸ್ ವ್ಯವಸ್ಥೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ಶಿಯೋಮಿ, ಸ್ಯಾಮ್ಸಂಗ್, ಗೂಗಲ್, ಆಪಲ್ ಸೇರಿದಂತೆ ಎಂಟು ಉನ್ನತ ಫೋನ್ ಬ್ರ್ಯಾಂಡ್ಗಳ ಮೇಲೆ ಈ ದಾಳಿಗಳನ್ನು ಪರೀಕ್ಷಿಸಿದೆ ಎಂದು ತಂಡ ಹೇಳುತ್ತದೆ. ಇದು ಈ ಬ್ರ್ಯಾಂಡ್ಗಳಿಗೆ ಸೂಚಿಸಿದೆ, ಮತ್ತು ಎಂಟರಲ್ಲಿ ಆರು ಈಗಾಗಲೇ ತೇಪೆ ಹಾಕಿಕೊಂಡಿವೆ – ಅಥವಾ ಪ್ಯಾಚಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿದೆ – ದುರ್ಬಲತೆ.
ಈ ಪರಿಹಾರಗಳ ಹೊರತಾಗಿಯೂ, ಚಾಯ್ಸ್ಜಾಕಿಂಗ್ ವಿರುದ್ಧದ ಅತ್ಯುತ್ತಮ ರಕ್ಷಣೆಯೆಂದರೆ ಸಾರ್ವಜನಿಕ ಚಾರ್ಜರ್ಗಳನ್ನು ಎಲ್ಲಾ ವೆಚ್ಚದಲ್ಲಿಯೂ ಬಳಸುವುದನ್ನು ತಪ್ಪಿಸುವುದು. ನೀವು ಪ್ರಯಾಣಿಸುತ್ತಿದ್ದರೆ ಅಥವಾ ನಿಮ್ಮ ಫೋನ್ನ ಬ್ಯಾಟರಿ ನೀವು ಹೊರಗಿರುವ ಅವಧಿಯ ಮೂಲಕ ಉಳಿಯದಿದ್ದರೆ, ನಿಮ್ಮ ಸ್ವಂತ ಪರಿಹಾರವನ್ನು ಸಾಗಿಸಲು ನಾವು ಸಲಹೆ ನೀಡುತ್ತೇವೆ. ನಾವು ಶಿಫಾರಸು ಮಾಡುವ ಸಾಕಷ್ಟು ಚಾರ್ಜರ್ಗಳು ಅಥವಾ ಪವರ್ ಬ್ಯಾಂಕುಗಳಿವೆ, ಆದ್ದರಿಂದ ನೀವು ಚಾಯ್ಸ್ಜಾಕಿಂಗ್ನಂತಹ ದಾಳಿಗಳನ್ನು ತಪ್ಪಿಸಬಹುದು ಮತ್ತು ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಪಡೆಯುವುದನ್ನು ತಪ್ಪಿಸಬಹುದು, ಅಥವಾ ಕೆಟ್ಟದಾಗಿ, ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಕಳೆದುಕೊಳ್ಳಬಹುದು. ಆಂಡ್ರಾಯ್ಡ್ನ ಲಾಕ್ಡೌನ್ ಮೋಡ್ನಂತಹ ಇತರ ಪರಿಹಾರಗಳು ನಿಮ್ಮ ರಕ್ಷಕರಾಗಿರಬಹುದು, ಆದರೆ ನಿಮ್ಮ ಫೋನ್ ಅನ್ನು ಅಪರಿಚಿತ ಚಾರ್ಜರ್ನೊಂದಿಗೆ ಚಾರ್ಜ್ ಮಾಡುವಾಗಲೆಲ್ಲಾ ನೀವು ಅದನ್ನು ಕೈಯಾರೆ ಸಕ್ರಿಯಗೊಳಿಸಬೇಕಾಗುತ್ತದೆ.
ನಮ್ಮ ಸಮುದಾಯದ ಭಾಗವಾಗಿದ್ದಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು. ಪೋಸ್ಟ್ ಮಾಡುವ ಮೊದಲು ನಮ್ಮ ಕಾಮೆಂಟ್ ನೀತಿಯನ್ನು ಓದಿ.
By
