यह “सामान्य” यूएसबी केबल गुप्त रूप से एक हैकिंग टूल बनना चाहता है।

पहली नज़र में, यह एक साधारण यूएसबी केबल जैसा दिखता है। लेकिन हैकनेक्ट नामक एक नया किकस्टार्टर प्रोजेक्ट एक साधारण चार्जिंग केबल को एक आश्चर्यजनक रूप से शक्तिशाली हैकिंग और ऑटोमेशन डिवाइस में बदलने की कोशिश कर रहा है। यह उत्पाद एथिकल हैकर्स, साइबर सुरक्षा शोधकर्ताओं, डेवलपर्स और ऑटोमेशन के शौकीनों को लक्षित कर रहा है। केबल के अंदर एक छोटा वाई-फाई सक्षम कंप्यूटर छिपा है जो ESP32-S3 चिप द्वारा संचालित है, जिससे यह केवल फोन चार्ज करने या फाइल ट्रांसफर करने से कहीं अधिक काम कर सकता है।

किक्स्टार्टर अभियान के अनुसार, हैकनेक्ट दूरस्थ रूप से स्क्रिप्ट निष्पादित कर सकता है, कार्यों को स्वचालित कर सकता है, कीबोर्ड इनपुट का अनुकरण कर सकता है और यहां तक ​​कि अंतर्निर्मित माइक्रोएसडी कार्ड स्लॉट के माध्यम से छिपी हुई फाइलों को भी संग्रहीत कर सकता है। बताया जाता है कि उपयोगकर्ता ब्राउज़र डैशबोर्ड या स्मार्टफोन के माध्यम से वायरलेस तरीके से केबल को नियंत्रित कर सकते हैं।

सरल शब्दों में कहें तो, कंप्यूटर में प्लग करने के बाद, यह केबल कीबोर्ड की तरह काम कर सकती है और स्वचालित रूप से कमांड टाइप कर सकती है या स्क्रिप्ट चला सकती है। यही कारण है कि कई लोग इसकी तुलना यूएसबी रबर डकी और ओ.एमजी केबल जैसे उपकरणों से कर रहे हैं, जो साइबर सुरक्षा जगत में पेनिट्रेशन टेस्टिंग और सुरक्षा प्रशिक्षण के लिए पहले से ही लोकप्रिय हैं।

इस तरह की केबल लोगों का ध्यान क्यों खींच रही है?

दिलचस्प बात सिर्फ यह नहीं है कि हैकनेक्ट क्या कर सकता है – बल्कि यह है कि यह करते समय कितना अदृश्य दिखता है।

पहले साइबर सुरक्षा उपकरण डेवलपर हार्डवेयर या भारी-भरकम गैजेट जैसे दिखते थे। अब, वे रोज़मर्रा की वस्तुओं के रूप में छिपे हुए नज़र आने लगे हैं। एक चार्जिंग केबल जिसमें गुप्त रूप से एक वायरलेस हैकिंग प्लेटफॉर्म छिपा हो, किसी जासूसी फिल्म की चीज़ जैसा लगता है, और यही वजह है कि इस तरह की परियोजनाएं ऑनलाइन इतनी जल्दी ध्यान आकर्षित करती हैं।

हैकनेक्ट
हैकनेक्ट किकस्टार्टर

पेशेवरों के लिए, इनके वैध उपयोग हैं। सुरक्षा टीमें अक्सर कर्मचारियों द्वारा दुर्भावनापूर्ण यूएसबी उपकरणों का पता लगाने की क्षमता का परीक्षण करने या प्रशिक्षण अभ्यासों के दौरान वास्तविक साइबर हमलों का अनुकरण करने के लिए ऐसे उपकरणों का उपयोग करती हैं। स्वचालन के शौकीन लोग भी इनका उपयोग दोहराव वाले कार्यों, स्क्रिप्टिंग या दूरस्थ उपकरण प्रबंधन के लिए कर सकते हैं।

लेकिन इस बातचीत का एक असहज पहलू भी है।

चूंकि केबल देखने में बिल्कुल सामान्य लगती है, आलोचकों का तर्क है कि यदि इसका लापरवाही से उपयोग किया जाए तो इसकी विशेषताओं का दुरुपयोग किया जा सकता है। कंप्यूटर में दूर से कमांड डालने में सक्षम उपकरण से स्वाभाविक रूप से अनधिकृत पहुंच और भौतिक साइबर सुरक्षा खतरों के बारे में चिंताएं उत्पन्न होती हैं।

हैकनेक्ट जैसे उपकरणों को खतरनाक बनाने वाली बात यह है कि वे कितनी आसानी से रोजमर्रा की जिंदगी में घुलमिल जाते हैं। ज्यादातर लोग कभी यह नहीं सोचेंगे कि एक सामान्य दिखने वाला चार्जिंग केबल चुपके से कमांड निष्पादित कर सकता है, कीस्ट्रोक्स इंजेक्ट कर सकता है या वाई-फाई के माध्यम से दूर से संचार कर सकता है। इससे भौतिक उपकरणों की सुरक्षा को लेकर भरोसे की एक बड़ी समस्या पैदा होती है।

गलत हाथों में पड़ने पर, इस तरह के उपकरणों का इस्तेमाल डेटा चोरी करने, दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या बिना तुरंत संदेह पैदा किए सिस्टम तक अनधिकृत पहुंच प्राप्त करने के लिए किया जा सकता है। चूंकि केबल देखने में बिल्कुल सामान्य लगती है, इसलिए पीड़ित बिना सोचे-समझे इसे अपने निजी लैपटॉप, कार्यालय सिस्टम या साझा कंप्यूटर में लगा सकते हैं। साइबर सुरक्षा विशेषज्ञों ने लंबे समय से चेतावनी दी है कि भौतिक हार्डवेयर हमलों का पता लगाना कठिन होता जा रहा है – और इस तरह के उत्पाद यही दर्शाते हैं।

इसके पीछे का बड़ा रुझान

हैकनेक्ट साइबर सुरक्षा में हो रहे एक बड़े बदलाव को भी दर्शाता है। जैसे-जैसे सॉफ्टवेयर सुरक्षा मजबूत होती जा रही है, शोधकर्ता और हमलावर दोनों ही हार्डवेयर-आधारित हमले के तरीकों पर अधिक ध्यान दे रहे हैं।

साथ ही, पश्चिमी कंपनियां छोटे डेवलपर समुदायों और स्वतंत्र तकनीकी परियोजनाओं में हो रहे हार्डवेयर नवाचारों पर अधिक ध्यान दे रही हैं। किकस्टार्टर जैसे क्राउडफंडिंग प्लेटफॉर्म उन विशिष्ट साइबर सुरक्षा उपकरणों के लिए एक लॉन्चपैड बन गए हैं जो कभी गुप्त मंचों या विशेषज्ञ मंडलों तक ही सीमित रहते थे।

हैकनेक्ट
हैकनेक्ट किकस्टार्टर

हालांकि, इस तरह के उत्पाद अभी भी एक अस्पष्ट दायरे में आते हैं। इसके निर्माता हैकनेक्ट को एक नैतिक हैकिंग और शैक्षिक उपकरण के रूप में ज़ोरदार तरीके से प्रचारित करते हैं, लेकिन अधिकांश साइबर सुरक्षा हार्डवेयर की तरह, इसके उपयोग के पीछे का उद्देश्य उपकरण से कहीं अधिक मायने रखता है।

और भले ही यह डेस्क पर पड़ी एक साधारण केबल की तरह दिखे, हैकनेक्ट इस बात की याद दिलाता है कि आधुनिक साइबर सुरक्षा खतरे सबके सामने ही छुपने लगे हैं।