ADVERTISEMENTREMOVE AD

QR कोड स्कैन करते समय रहें सावधान,आपका मोबाइल हैक करना है आसान?

कैसे QR कोड से मोबाइल के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक ​​कि कैमरा तक को किया हैक?

Published
story-hero-img
i
छोटा
मध्यम
बड़ा

अगर आप कोरोना महामारी के बीच किसी रेस्टोरेंट में गए हों तो संभावना है कि आपको डिजिटल मेनू के लिए QR कोड (QR code) का उपयोग करने के लिए कहा गया होगा,लेकिन क्या आपको मालूम है कि साइबर अपराधियों के लिए आपके मोबाइल हो हैक (Hack) करने का यह नया जरिया हो सकता है ?

ADVERTISEMENTREMOVE AD

क्विक रेस्पॉन्स (QR) कोड बारकोड होते हैं, जिन्हें स्मार्टफोन कैमरों द्वारा स्कैन किया जा सकता है ताकि उपभोक्ताओं को सीधे वेबसाइट पर भेजा जा सके. जब आप QR कोड को स्कैन करते है, तो कोड आपको मेनू ब्राउज करने,ऑर्डर करने या पेमेंट करने में सक्षम बनाता है.

COVID-19 सेफ्टी प्रोटोकॉल ने रेस्टोरेंट और बार में QR कोड के इस्तेमाल को पॉपुलर किया है. रेस्टोरेंट को हर सर्व के बीच या तो QR कोड या सेनिटाइज मेनू का उपयोग करना पड़ता था.लेकिन, महामारी के दौरान टचलेस सर्विस के लोकप्रियता का लाभ उठाते हुए, साइबर अपराधियों ने QR कोड का इस्तेमाल करके मोबाइल उपकरणों को हैक करने का एक नया तरीका खोज लिया है.

QR कोड से हैकिंग का खतरा

पुणे में रहने वाले 32 साल के सुदर्शन पिल्लई हाल ही में एक साउथ इंडियन रेस्टोरेंट गए थे.वहां उन्हें कहा गया कि डिजिटल मेनू के लिए QR कोड को स्कैन करना होगा.लेकिन जैसे ही उन्होंने QR कोड स्कैन किया, उनके मोबाइल में एडवेयर आ गया. उन्होंने द क्विंट को बताया,

"मेरे घर जाने के बाद, मेरी स्क्रीन पर सैक्सुअल कंटेंट वाले ऐड आने लगे”. पिल्लई को अपना मोबाइल फॉर्मेट कराना पड़ा.

एक अन्य पुणे निवासी 28 साल के नवनीत भंडारे ने आरोप लगाया कि लिंक पर अपना नाम और ईमेल एड्रेस दर्ज करने के लिए कहने के बाद जैसे ही उन्होंने एक रेस्टोरेंट में एक QR कोड स्कैन किया, उन्हें स्पैम ईमेल मिलने लगे.

QR कोड जल्दी जाने वाला नहीं हैं, क्योंकि इसमें बड़े स्तर पर ग्राहक डेटा को स्कैन करके एकत्र किया जा सकता है.इस डेटा में सबसे ज्यादा बिकने वाले डिश की लिस्ट, ग्राहक के ऑर्डर हिस्ट्री , उनकी प्राथमिकताएं, औसत समय और खर्च किया गया पैसा और यहां तक ​​कि उनके क्रेडिट कार्ड / डेबिट कार्ड की जानकारी भी शामिल है.

सिर्फ रेस्टोरेंट में ही नहीं, OLX और Quikr जैसे शॉपिंग मार्केटप्लेस में भी QR कोड स्कैम बड़े स्तर पर होते हैं.चंडीगढ़ में एक 32 वर्षीय सेल्स मैनेजर ने अपना फ्रिज बेचने का विज्ञापन दिया. खरीदार के रूप में अपने आप को प्रस्तुत करने वाले एक व्यक्ति ने उनसे संपर्क किया और फ्रिज को बताये गए मूल्य पर खरीदने की पेशकश की.

कॉलर ने मोलभाव नहीं किया और कहा कि वह 21,000 रुपये में फ्रिज खरीदना चाहता है. लेकिन उसने कहा कि वह ऑनलाइन पेमेंट करेगा और उसने बेचने वाले को एक QR कोड स्कैन करने के लिए कहा.
ADVERTISEMENTREMOVE AD

पीड़ित ने द क्विंट को बताया, "जैसे ही मैंने QR कोड को स्कैन किया, मेरे खाते से 32,000 रुपये निकले गए. फिर फोन करने वाले ने अपना फोन बंद कर दिया और उसके बाद संपर्क नहीं हो सका."

QR कोड के जरिए हैकर्स डेटा कैसे चुराते हैं?

द क्विंट ने एक स्वतंत्र साइबर सिक्योरिटी रिसर्चर सौरजीत मजूमदार के साथ एक ज्वाइंट इंवेस्टिगेशन में एक प्रयोग किया, ताकि यह पता चले कि कैसे हैकर्स QR कोड के माध्यम से आपका डेटा चुराते हैं.

इस प्रयोग के लिए Metasploit, हैकर्स और सिक्योरिटी रिसर्चर द्वारा व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर का उपयोग किया गया.काली लिनक्स मशीन पर Metasploit डालने और कोड के एक सेट के उपयोग के बाद, एक एप्लिकेशन बनाया गया जो आपकी सभी फाइलों तक पहुंच सकता है.

इस एप्लिकेशन को तब एक सर्वर पर अपलोड किया गया था, जहां इसे डाउनलोड करने योग्य लिंक में बदला जा सकता था.

फिर एक QR कोड जनरेटर पर इस लिंक के लिए एक नकली QR कोड बनाया गया. QR कोड को फिर एक फोन डिवाइस (इस मामले में रिसर्चर के अपने डिवाइस) में रखा गया.जैसे ही QR कोड को स्कैन किया गया, स्पाइवेयर इंस्टॉल हो गया.

अब काली लिनक्स मशीन मोबाइल फोन के डेटा तक पूरी पहुंच हासिल कर सकती थी. इसमें डिवाइस के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक ​​कि कैमरा तक पहुंचा जा सकता था.

ADVERTISEMENTREMOVE AD
  • 01/09

    स्पाइवेयर का निर्माण (फोटो: द क्विंट)

  • 02/09

    APK विकसित करना (फोटो: द क्विंट)

  • 03/09

    डाउनलोड करने योग्य लिंक बनाना (फोटो: द क्विंट)

  • 04/09

    क्यूआर कोड में लिंक एम्बेड करना (फोटो: द क्विंट)

  • 05/09

    नकली क्यूआर कोड तैयार (फोटो: द क्विंट)

  • 06/09

    फोन डेटा को इंटरसेप्ट करना (फोटो: द क्विंट)

  • 07/09

    फ़ोन डेटा एक्सेस करना (फोटो: द क्विंट)

  • 08/09

    सभी कॉल लॉग और मैसेज तक पहुंच प्राप्त (फोटो: द क्विंट)

  • 09/09

    डिवाइस के कैमरे तक भी एक्सेस (फोटो: द क्विंट)

ADVERTISEMENTREMOVE AD

आपको अपने मोबाइल को कैसे सुरक्षित रहना चाहिए?

  • जितना हो सके QR कोड को स्कैन करने से बचने की कोशिश करें.अगर लिंक संदिग्ध लगता है तो उसे स्कैन न करें.

  • किसी भी QR कोड को स्कैन करने से पहले यह जांच लें कि कोड कहां चिपकाया गया है. अगर यह किसी प्रसिद्ध रेस्टोरेंट के मेनू पर है, तो संभवतः स्कैन करना सुरक्षित है, लेकिन हमेशा नहीं.

  • किसी ऐसे व्यक्ति द्वारा भेजे गए QR कोड को स्कैन न करें, जिसे आप व्यक्तिगत रूप से नहीं जानते हैं.

  • प्रीव्यू फंक्शन के साथ एक QR स्कैनर ऐप इंस्टॉल करें,ताकि आप किसी भी लिंक को खोलने से पहले उसकी जांच कर सकें.

  • जेनेरिक ब्लैक एंड व्हाइट QR कोड पर संदेह करें.

(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)

सत्ता से सच बोलने के लिए आप जैसे सहयोगियों की जरूरत होती है
मेंबर बनें
×
×