Home Created by potrace 1.16, written by Peter Selinger 2001-2019Tech and auto  Created by potrace 1.16, written by Peter Selinger 2001-2019QR कोड स्कैन करते समय रहें सावधान,आपका मोबाइल हैक करना है आसान?

QR कोड स्कैन करते समय रहें सावधान,आपका मोबाइल हैक करना है आसान?

कैसे QR कोड से मोबाइल के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक ​​कि कैमरा तक को किया हैक?

महब कुरैशी
टेक और ऑटो
Published:
<div class="paragraphs"><p>QR कोड स्कैन करते समय रहें सावधान</p></div>
i

QR कोड स्कैन करते समय रहें सावधान

(फोटो-Unsplash)

advertisement

अगर आप कोरोना महामारी के बीच किसी रेस्टोरेंट में गए हों तो संभावना है कि आपको डिजिटल मेनू के लिए QR कोड (QR code) का उपयोग करने के लिए कहा गया होगा,लेकिन क्या आपको मालूम है कि साइबर अपराधियों के लिए आपके मोबाइल हो हैक (Hack) करने का यह नया जरिया हो सकता है ?

क्विक रेस्पॉन्स (QR) कोड बारकोड होते हैं, जिन्हें स्मार्टफोन कैमरों द्वारा स्कैन किया जा सकता है ताकि उपभोक्ताओं को सीधे वेबसाइट पर भेजा जा सके. जब आप QR कोड को स्कैन करते है, तो कोड आपको मेनू ब्राउज करने,ऑर्डर करने या पेमेंट करने में सक्षम बनाता है.

COVID-19 सेफ्टी प्रोटोकॉल ने रेस्टोरेंट और बार में QR कोड के इस्तेमाल को पॉपुलर किया है. रेस्टोरेंट को हर सर्व के बीच या तो QR कोड या सेनिटाइज मेनू का उपयोग करना पड़ता था.लेकिन, महामारी के दौरान टचलेस सर्विस के लोकप्रियता का लाभ उठाते हुए, साइबर अपराधियों ने QR कोड का इस्तेमाल करके मोबाइल उपकरणों को हैक करने का एक नया तरीका खोज लिया है.

QR कोड से हैकिंग का खतरा

पुणे में रहने वाले 32 साल के सुदर्शन पिल्लई हाल ही में एक साउथ इंडियन रेस्टोरेंट गए थे.वहां उन्हें कहा गया कि डिजिटल मेनू के लिए QR कोड को स्कैन करना होगा.लेकिन जैसे ही उन्होंने QR कोड स्कैन किया, उनके मोबाइल में एडवेयर आ गया. उन्होंने द क्विंट को बताया,

"मेरे घर जाने के बाद, मेरी स्क्रीन पर सैक्सुअल कंटेंट वाले ऐड आने लगे”. पिल्लई को अपना मोबाइल फॉर्मेट कराना पड़ा.

एक अन्य पुणे निवासी 28 साल के नवनीत भंडारे ने आरोप लगाया कि लिंक पर अपना नाम और ईमेल एड्रेस दर्ज करने के लिए कहने के बाद जैसे ही उन्होंने एक रेस्टोरेंट में एक QR कोड स्कैन किया, उन्हें स्पैम ईमेल मिलने लगे.

QR कोड जल्दी जाने वाला नहीं हैं, क्योंकि इसमें बड़े स्तर पर ग्राहक डेटा को स्कैन करके एकत्र किया जा सकता है.इस डेटा में सबसे ज्यादा बिकने वाले डिश की लिस्ट, ग्राहक के ऑर्डर हिस्ट्री , उनकी प्राथमिकताएं, औसत समय और खर्च किया गया पैसा और यहां तक ​​कि उनके क्रेडिट कार्ड / डेबिट कार्ड की जानकारी भी शामिल है.

सिर्फ रेस्टोरेंट में ही नहीं, OLX और Quikr जैसे शॉपिंग मार्केटप्लेस में भी QR कोड स्कैम बड़े स्तर पर होते हैं.चंडीगढ़ में एक 32 वर्षीय सेल्स मैनेजर ने अपना फ्रिज बेचने का विज्ञापन दिया. खरीदार के रूप में अपने आप को प्रस्तुत करने वाले एक व्यक्ति ने उनसे संपर्क किया और फ्रिज को बताये गए मूल्य पर खरीदने की पेशकश की.

कॉलर ने मोलभाव नहीं किया और कहा कि वह 21,000 रुपये में फ्रिज खरीदना चाहता है. लेकिन उसने कहा कि वह ऑनलाइन पेमेंट करेगा और उसने बेचने वाले को एक QR कोड स्कैन करने के लिए कहा.
ADVERTISEMENT
ADVERTISEMENT

पीड़ित ने द क्विंट को बताया, "जैसे ही मैंने QR कोड को स्कैन किया, मेरे खाते से 32,000 रुपये निकले गए. फिर फोन करने वाले ने अपना फोन बंद कर दिया और उसके बाद संपर्क नहीं हो सका."

QR कोड के जरिए हैकर्स डेटा कैसे चुराते हैं?

द क्विंट ने एक स्वतंत्र साइबर सिक्योरिटी रिसर्चर सौरजीत मजूमदार के साथ एक ज्वाइंट इंवेस्टिगेशन में एक प्रयोग किया, ताकि यह पता चले कि कैसे हैकर्स QR कोड के माध्यम से आपका डेटा चुराते हैं.

इस प्रयोग के लिए Metasploit, हैकर्स और सिक्योरिटी रिसर्चर द्वारा व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर का उपयोग किया गया.काली लिनक्स मशीन पर Metasploit डालने और कोड के एक सेट के उपयोग के बाद, एक एप्लिकेशन बनाया गया जो आपकी सभी फाइलों तक पहुंच सकता है.

इस एप्लिकेशन को तब एक सर्वर पर अपलोड किया गया था, जहां इसे डाउनलोड करने योग्य लिंक में बदला जा सकता था.

फिर एक QR कोड जनरेटर पर इस लिंक के लिए एक नकली QR कोड बनाया गया. QR कोड को फिर एक फोन डिवाइस (इस मामले में रिसर्चर के अपने डिवाइस) में रखा गया.जैसे ही QR कोड को स्कैन किया गया, स्पाइवेयर इंस्टॉल हो गया.

अब काली लिनक्स मशीन मोबाइल फोन के डेटा तक पूरी पहुंच हासिल कर सकती थी. इसमें डिवाइस के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक ​​कि कैमरा तक पहुंचा जा सकता था.

स्पाइवेयर का निर्माण (फोटो: द क्विंट)

APK विकसित करना (फोटो: द क्विंट)

डाउनलोड करने योग्य लिंक बनाना (फोटो: द क्विंट)

क्यूआर कोड में लिंक एम्बेड करना (फोटो: द क्विंट)

नकली क्यूआर कोड तैयार (फोटो: द क्विंट)

फोन डेटा को इंटरसेप्ट करना (फोटो: द क्विंट)

फ़ोन डेटा एक्सेस करना (फोटो: द क्विंट)

सभी कॉल लॉग और मैसेज तक पहुंच प्राप्त (फोटो: द क्विंट)

डिवाइस के कैमरे तक भी एक्सेस (फोटो: द क्विंट)

आपको अपने मोबाइल को कैसे सुरक्षित रहना चाहिए?

  • जितना हो सके QR कोड को स्कैन करने से बचने की कोशिश करें.अगर लिंक संदिग्ध लगता है तो उसे स्कैन न करें.

  • किसी भी QR कोड को स्कैन करने से पहले यह जांच लें कि कोड कहां चिपकाया गया है. अगर यह किसी प्रसिद्ध रेस्टोरेंट के मेनू पर है, तो संभवतः स्कैन करना सुरक्षित है, लेकिन हमेशा नहीं.

  • किसी ऐसे व्यक्ति द्वारा भेजे गए QR कोड को स्कैन न करें, जिसे आप व्यक्तिगत रूप से नहीं जानते हैं.

  • प्रीव्यू फंक्शन के साथ एक QR स्कैनर ऐप इंस्टॉल करें,ताकि आप किसी भी लिंक को खोलने से पहले उसकी जांच कर सकें.

  • जेनेरिक ब्लैक एंड व्हाइट QR कोड पर संदेह करें.

Also Read'प्राइवेसी का उल्लंघन': पेगासस स्पाइवेयर के पीड़ितों ने SC का दरवाजा खटखटाया

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

Published: undefined

ADVERTISEMENT
SCROLL FOR NEXT