क्या आप जानते हैं कि आपके Android फोन को पब्लिक चार्जर में लगाते ही हैक किया जा सकता है? ऐसा सिर्फ 133 मिलीसेकंड में हो सकता है, जो कि आपकी आंखों के झपकने से भी तेज है!

सुरक्षा विशेषज्ञों ने हाल ही में एक नए साइबर हमले का खुलासा किया है, जिसे 'चॉइसजैकिंग' कहा जाता है। यह तकनीक आपके अनुमति के बिना ही आपके फोन की सुरक्षा को दरकिनार कर देती है। साइबर अपराधियों ने ऐसे तरीके विकसित किए हैं जिनसे वे आपके स्मार्टफोन के सुरक्षा उपायों को बाईपास कर सकते हैं, जिससे आपके Android डिवाइस को हैक करना आसान हो जाता है।

अगर यह हमला सफल हो जाता है, तो चोर आपके फोन को आपके ज्ञान या अनुमति के बिना संपूर्ण डेटा एक्सेस देने के लिए फंसाने में सक्षम हो सकते हैं। जब आप सोच रहे होते हैं कि आप बस अपने फोन की बैटरी चार्ज कर रहे हैं, तब हैकर्स आपके फ़ोटो, संपर्क और व्यक्तिगत फ़ाइलों को खंगाल रहे होते हैं।

"चॉइसजैकिंग विशेष रूप से खतरनाक है क्योंकि यह एक उपकरण को ऐसे निर्णय लेने के लिए बाध्य करता है, जो उपयोगकर्ता कभी नहीं चाहते थे, और वह भी बिना उन्हें समझे।" यह चेतावनी दी है एड्रियनस वर्मेनहोवेन ने, जो नॉर्डVPN के साइबर सुरक्षा सलाहकार हैं। वे बताते हैं कि ये हमले आपके स्मार्टफोन इंटरैक्शन में रोज़ की गई विश्वसनीयता का लाभ उठाते हैं।

अब सवाल यह है कि यह नाजुक हमला कैसे काम करता है? जब आप अपने फोन को किसी ऐसे चार्जिंग पॉइंट से जोड़ते हैं, जो कि एक निर्दोष चार्जर की तरह दिखता है, तो यह हानिकारक डिवाइस एक वैध USB या ब्लूटूथ सहायक के रूप में खुद को प्रस्तुत करता है। यह फिर आपके फोन के सिस्टम का फायदा उठाकर डेटा-ट्रांसफर या डिबगिंग मोड को स्वचालित रूप से सक्रिय कर देता है। यह वही है जो आपके डिवाइस पर हानिकारक मालवेयर को डालता है। लेकिन इस हमले की खतरनाक बात इसकी स्पीड है - यह सब कुछ आपके ध्यान देने से पहले ही पूरा हो जाता है। आपका डिवाइस आपके लिए विकल्प बनाता है, नकली चार्जिंग स्टेशन को आपके संग्रहित जानकारी तक पूरी पहुंच प्रदान करता है।

चॉइसजैकिंग को विशेष रूप से हानिकारक बनाने वाली बात यह है कि यह आमतौर पर उन सुरक्षा संकेतों को बाईपास कर देता है, जो अनजाने उपकरणों से कनेक्ट करते समय दिखाई देते हैं। उदाहरण के लिए, जब आप एक नए केबल से कनेक्ट करते हैं, तो आपने अपने फोन या टैबलेट पर एक पॉप-अप देखा होगा, जो पूछता है कि क्या आप "उपकरण पर भरोसा करते हैं।" हमलावरों ने आपके फोन के सिस्टम को पूरी तरह से इन सुरक्षा बाधाओं को बाईपास करने के लिए चतुराई से हेरफेर करने के तरीके खोज लिए हैं।

वर्मेनहोवेन ने कहा कि सार्वजनिक रूप से उपलब्ध उपकरणों के उपयोग से बचना चाहिए, क्योंकि यह जानना मुश्किल है कि इसका असली स्थान क्या है। उन्होंने कहा: "सार्वजनिक USB पोर्ट को कभी सुरक्षित नहीं समझा जाना चाहिए, और जागरूकता पहली सुरक्षा रेखा है।" चॉइसजैकिंग शुरू होने से पहले भी, हैकर्स पहले से ही लोगों के निर्णयों से छेड़छाड़ करने के लिए चालें इस्तेमाल कर रहे थे। कुछ ने डार्क पैटर्न का उपयोग किया, जैसे कि झूठे संदेश या पॉप-अप, जो लोगों को गलत चीज़ पर क्लिक करवा देते थे। दूसरों ने क्लिकजैकिंग का उपयोग किया, जहां एक व्यक्ति कुछ ऐसा क्लिक करता है जो सुरक्षित दिखता है लेकिन गुप्त रूप से हैकर को नियंत्रण देता है। यहां तक कि नजिंग से भी हैकर्स ने एक विकल्प को सुरक्षित या आसान दिखाने की कोशिश की, जबकि वास्तव में यह एक जाल था।