Mahendragarh के छात्र ने विकसित किया दूसरा UPI सिस्टम

Mahendragarh महेंद्रगढ़ खास बात यह है कि अंकित ने तीन टेक्निकल बग्स की पहचान की थी जिनसे साइबर क्रिमिनल्स को मदद मिली थी। उन्होंने इनकी रिपोर्ट गूगल के सिक्योरिटी बॉट को दी, जिसने एक को पहचाना और उसे ठीक करने के कदम उठाए। महेंद्रगढ़ जिले के तलवाना खेरी गांव के रहने वाले अंकित ने द ट्रिब्यून से बात करते हुए कहा, “मैंने एक दूसरा UPI सिस्टम बनाया है जिससे साइबर फ्रॉड की कोई गुंजाइश नहीं रहती। यह गलती से हुए ऑनलाइन ट्रांजैक्शन से होने वाले पैसे के नुकसान को भी रोकेगा। मैं इस सिस्टम का पेटेंट अपने नाम पर करा सकता था, लेकिन मैं चाहता हूं कि भारत सरकार इसे अपनाए ताकि देश भर के करोड़ों UPI यूजर्स को फायदा हो सके।”

दूसरे UPI सिस्टम के अलावा, अंकित ने एक मोबाइल UPI एप्लीकेशन भी बनाया है। उनका मोटिवेशन एक पर्सनल घटना से आया। 2020 में, उनके पिता सुनील, जो पेशे से ड्राइवर हैं, से एक ऑनलाइन फ्रॉड में 20,000 रुपये की ठगी हुई थी। इसके बाद, अंकित ने UPI एप्लीकेशन में उन टेक्निकल कमियों पर रिसर्च करना शुरू किया जिनसे साइबर धोखेबाज लोगों से उनकी मेहनत की कमाई ठग लेते हैं। समय के साथ, उन्हें तीन बग का पता चला: Chrome Intent Vulnerability, Authentication Bypass, और Audio Hijack. Chrome Intent Vulnerability का मतलब Chrome ब्राउज़र में एक कमी है जो किसी खराब वेबपेज को यूज़र की इजाज़त या एक क्लिक के बिना भी UPI जैसे सेंसिटिव ऐप को सीधे खोलने देती है. उन्होंने बताया, "यह फ़ीचर स्कैमर्स के लिए एक खुला दरवाज़ा है, जिससे उन्हें यूज़र के पेमेंट इंटरफ़ेस का सीधा एक्सेस मिल जाता है."

दूसरा बग, Authentication Bypass, UPI ऐप को सुरक्षित करने के लिए बनाए गए 'First Layer Authentication' (जैसे ऐप लॉक या बायोमेट्रिक्स) को बायपास करने देता है. अंकित ने बताया, "हालांकि Google Pay और Paytm ने मेरी रिपोर्ट के बाद इस गंभीर कमी को ठीक कर दिया, लेकिन ऐसी कई कमियां अभी भी हो सकती हैं." उन्होंने कहा कि तीसरा बग, Audio Hijacking, सबसे खतरनाक था. इस स्थिति में, UPI ऐप पेमेंट के दौरान 'ऑडियो फ़ोकस लॉक' करने में फेल हो जाते हैं. उन्होंने बताया, "बैकग्राउंड में छिपा एक नकली ऐप अपना ऑडियो चला सकता है, जैसे, 'पैसे पाने के लिए अपना PIN डालें'। यूज़र को लगता है कि आवाज़ पेमेंट ऐप से ही आ रही है और वह धोखेबाज़ों का शिकार हो जाता है।" उन्होंने बताया, "इसका फ़ायदा उठाकर, बैकग्राउंड में छिपा एक नकली ऐप अपना ऑडियो चला सकता है (जैसे 'पैसे पाने के लिए अपना PIN डालें')। यूज़र को लगता है कि आवाज़ पेमेंट ऐप से ही आ रही है और वह धोखेबाज़ों का शिकार हो जाता है।" अंकित ने कहा है कि अगर सरकार उनका साथ दे, तो वह साइबर धोखाधड़ी, खासकर ऑनलाइन बैंकिंग से जुड़े धोखाधड़ी को रोकने में अधिकारियों की मदद कर सकते हैं।