अगर आप कोरोना महामारी के बीच किसी रेस्टोरेंट में गए हों तो संभावना है कि आपको डिजिटल मेनू के लिए QR कोड (QR code) का उपयोग करने के लिए कहा गया होगा,लेकिन क्या आपको मालूम है कि साइबर अपराधियों के लिए आपके मोबाइल हो हैक (Hack) करने का यह नया जरिया हो सकता है ?
क्विक रेस्पॉन्स (QR) कोड बारकोड होते हैं, जिन्हें स्मार्टफोन कैमरों द्वारा स्कैन किया जा सकता है ताकि उपभोक्ताओं को सीधे वेबसाइट पर भेजा जा सके. जब आप QR कोड को स्कैन करते है, तो कोड आपको मेनू ब्राउज करने,ऑर्डर करने या पेमेंट करने में सक्षम बनाता है.
COVID-19 सेफ्टी प्रोटोकॉल ने रेस्टोरेंट और बार में QR कोड के इस्तेमाल को पॉपुलर किया है. रेस्टोरेंट को हर सर्व के बीच या तो QR कोड या सेनिटाइज मेनू का उपयोग करना पड़ता था.लेकिन, महामारी के दौरान टचलेस सर्विस के लोकप्रियता का लाभ उठाते हुए, साइबर अपराधियों ने QR कोड का इस्तेमाल करके मोबाइल उपकरणों को हैक करने का एक नया तरीका खोज लिया है.
QR कोड से हैकिंग का खतरा
पुणे में रहने वाले 32 साल के सुदर्शन पिल्लई हाल ही में एक साउथ इंडियन रेस्टोरेंट गए थे.वहां उन्हें कहा गया कि डिजिटल मेनू के लिए QR कोड को स्कैन करना होगा.लेकिन जैसे ही उन्होंने QR कोड स्कैन किया, उनके मोबाइल में एडवेयर आ गया. उन्होंने द क्विंट को बताया,
"मेरे घर जाने के बाद, मेरी स्क्रीन पर सैक्सुअल कंटेंट वाले ऐड आने लगे”. पिल्लई को अपना मोबाइल फॉर्मेट कराना पड़ा.
एक अन्य पुणे निवासी 28 साल के नवनीत भंडारे ने आरोप लगाया कि लिंक पर अपना नाम और ईमेल एड्रेस दर्ज करने के लिए कहने के बाद जैसे ही उन्होंने एक रेस्टोरेंट में एक QR कोड स्कैन किया, उन्हें स्पैम ईमेल मिलने लगे.
QR कोड जल्दी जाने वाला नहीं हैं, क्योंकि इसमें बड़े स्तर पर ग्राहक डेटा को स्कैन करके एकत्र किया जा सकता है.इस डेटा में सबसे ज्यादा बिकने वाले डिश की लिस्ट, ग्राहक के ऑर्डर हिस्ट्री , उनकी प्राथमिकताएं, औसत समय और खर्च किया गया पैसा और यहां तक कि उनके क्रेडिट कार्ड / डेबिट कार्ड की जानकारी भी शामिल है.
सिर्फ रेस्टोरेंट में ही नहीं, OLX और Quikr जैसे शॉपिंग मार्केटप्लेस में भी QR कोड स्कैम बड़े स्तर पर होते हैं.चंडीगढ़ में एक 32 वर्षीय सेल्स मैनेजर ने अपना फ्रिज बेचने का विज्ञापन दिया. खरीदार के रूप में अपने आप को प्रस्तुत करने वाले एक व्यक्ति ने उनसे संपर्क किया और फ्रिज को बताये गए मूल्य पर खरीदने की पेशकश की.
कॉलर ने मोलभाव नहीं किया और कहा कि वह 21,000 रुपये में फ्रिज खरीदना चाहता है. लेकिन उसने कहा कि वह ऑनलाइन पेमेंट करेगा और उसने बेचने वाले को एक QR कोड स्कैन करने के लिए कहा.
पीड़ित ने द क्विंट को बताया, "जैसे ही मैंने QR कोड को स्कैन किया, मेरे खाते से 32,000 रुपये निकले गए. फिर फोन करने वाले ने अपना फोन बंद कर दिया और उसके बाद संपर्क नहीं हो सका."
QR कोड के जरिए हैकर्स डेटा कैसे चुराते हैं?
द क्विंट ने एक स्वतंत्र साइबर सिक्योरिटी रिसर्चर सौरजीत मजूमदार के साथ एक ज्वाइंट इंवेस्टिगेशन में एक प्रयोग किया, ताकि यह पता चले कि कैसे हैकर्स QR कोड के माध्यम से आपका डेटा चुराते हैं.
इस प्रयोग के लिए Metasploit, हैकर्स और सिक्योरिटी रिसर्चर द्वारा व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर का उपयोग किया गया.काली लिनक्स मशीन पर Metasploit डालने और कोड के एक सेट के उपयोग के बाद, एक एप्लिकेशन बनाया गया जो आपकी सभी फाइलों तक पहुंच सकता है.
इस एप्लिकेशन को तब एक सर्वर पर अपलोड किया गया था, जहां इसे डाउनलोड करने योग्य लिंक में बदला जा सकता था.
फिर एक QR कोड जनरेटर पर इस लिंक के लिए एक नकली QR कोड बनाया गया. QR कोड को फिर एक फोन डिवाइस (इस मामले में रिसर्चर के अपने डिवाइस) में रखा गया.जैसे ही QR कोड को स्कैन किया गया, स्पाइवेयर इंस्टॉल हो गया.
अब काली लिनक्स मशीन मोबाइल फोन के डेटा तक पूरी पहुंच हासिल कर सकती थी. इसमें डिवाइस के कॉल लॉग्स, कॉन्टैक्ट्स, SMS, स्क्रीनशॉट्स ,जियोलोकेशन और यहां तक कि कैमरा तक पहुंचा जा सकता था.
- 01/09
स्पाइवेयर का निर्माण (फोटो: द क्विंट)
- 02/09
APK विकसित करना (फोटो: द क्विंट)
- 03/09
डाउनलोड करने योग्य लिंक बनाना (फोटो: द क्विंट)
- 04/09
क्यूआर कोड में लिंक एम्बेड करना (फोटो: द क्विंट)
- 05/09
नकली क्यूआर कोड तैयार (फोटो: द क्विंट)
- 06/09
फोन डेटा को इंटरसेप्ट करना (फोटो: द क्विंट)
- 07/09
फ़ोन डेटा एक्सेस करना (फोटो: द क्विंट)
- 08/09
सभी कॉल लॉग और मैसेज तक पहुंच प्राप्त (फोटो: द क्विंट)
- 09/09
डिवाइस के कैमरे तक भी एक्सेस (फोटो: द क्विंट)
आपको अपने मोबाइल को कैसे सुरक्षित रहना चाहिए?
जितना हो सके QR कोड को स्कैन करने से बचने की कोशिश करें.अगर लिंक संदिग्ध लगता है तो उसे स्कैन न करें.
किसी भी QR कोड को स्कैन करने से पहले यह जांच लें कि कोड कहां चिपकाया गया है. अगर यह किसी प्रसिद्ध रेस्टोरेंट के मेनू पर है, तो संभवतः स्कैन करना सुरक्षित है, लेकिन हमेशा नहीं.
किसी ऐसे व्यक्ति द्वारा भेजे गए QR कोड को स्कैन न करें, जिसे आप व्यक्तिगत रूप से नहीं जानते हैं.
प्रीव्यू फंक्शन के साथ एक QR स्कैनर ऐप इंस्टॉल करें,ताकि आप किसी भी लिंक को खोलने से पहले उसकी जांच कर सकें.
जेनेरिक ब्लैक एंड व्हाइट QR कोड पर संदेह करें.
(क्विंट हिन्दी, हर मुद्दे पर बनता आपकी आवाज, करता है सवाल. आज ही मेंबर बनें और हमारी पत्रकारिता को आकार देने में सक्रिय भूमिका निभाएं.)