Các chuyên gia đã cảnh báo về các mối đe dọa như Wi-Fi công cộng, mật khẩu yếu và nhiều hình thức gian lận trực tuyến khác nhau. Nhưng cũng có một mối nguy hiểm ít được thảo luận hơn: cổng sạc USB công cộng.
Ngày nay, các cổng sạc công cộng có ở khắp mọi nơi, từ sân bay, quán cà phê, thư viện đến các phương tiện giao thông như máy bay, xe buýt. Chúng “giải cứu” những chiếc điện thoại sắp hết pin, đặc biệt là khi bạn cần gửi tin nhắn hoặc xử lý công việc.
Tuy nhiên, theo Xatak Android, khi sạc qua cổng sạc công cộng, người dùng sẽ phải đối mặt với phương thức tấn công mang tên Juice Jacking – phương thức khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin hoặc đưa phần mềm độc hại vào thiết bị được kết nối.
Theo Viện An ninh mạng quốc gia Tây Ban Nha (INCIBE), Juice Jacking tận dụng chức năng kép của cổng USB: sạc và truyền dữ liệu. Những kẻ xấu có thể can thiệp vào các trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi.
Với phần cứng, chúng có thể sửa đổi hoặc thêm một mạch điện tử độc hại cho phép chúng bỏ qua các biện pháp bảo mật trên điện thoại thông minh, sau đó tự động đánh cắp dữ liệu và gửi đến máy chủ từ xa nếu mạch có kết nối wifi hoặc Ethernet, hoặc thu thập dữ liệu cục bộ nếu mạch có bộ nhớ khả dụng. Trên mạch, kẻ xấu cũng có thể cài đặt mã độc để chuyển hướng thiết bị đến một máy chủ riêng biệt, sau đó cài đặt phần mềm độc hại.
Đối với những khu vực sạc đã có sẵn cáp sạc, kẻ xấu có thể cung cấp những loại cáp được dán nhãn “chỉ sạc”, nhưng thực chất đã được sửa đổi bên trong, tích hợp thêm mạch điện có thể bỏ qua giao thức bảo mật của thiết bị để truyền dữ liệu trái phép.
Khi thiết bị bị xâm nhập, tin tặc có thể đánh cắp mọi thông tin trên điện thoại, bao gồm tài khoản email và mật khẩu, mạng xã hội và ứng dụng ngân hàng. Dữ liệu có sẵn trên thiết bị như danh bạ, ảnh, tin nhắn và thông tin cá nhân cũng có thể bị thu thập. Ngoài ra, dữ liệu người dùng cũng bị đe dọa nếu bị nhiễm phần mềm độc hại để đòi tiền chuộc.
INCIBE khuyến cáo người dùng hạn chế sạc qua cáp công cộng và cổng USB. Thay vào đó, hãy mang theo dây và bộ sạc riêng hoặc bộ sạc dự phòng, mua cáp có thể chặn truyền dữ liệu và cảnh giác với cáp lạ. Trên điện thoại thông minh của bạn, hãy bật chế độ “Chỉ sạc” để ngăn truyền dữ liệu.
Ngoài ra, người dùng có thể trang bị thêm đế sạc không dây nếu điện thoại thông minh có công nghệ sạc này. Thay vì cắm cáp trực tiếp vào điện thoại, người dùng có thể cắm vào đế sạc không dây để sạc. Nhược điểm của hình thức này là tốc độ sạc chậm hơn.
Ngoài ra, hãy chủ động bảo vệ dữ liệu của bạn ngay từ đầu, bao gồm sử dụng mật khẩu mạnh và xác thực đa yếu tố, cảnh giác với email và tin nhắn lừa đảo và sao lưu dữ liệu thường xuyên. Nếu bạn nghi ngờ thiết bị của mình đã bị xâm phạm, hãy thay đổi mật khẩu, quét thiết bị để tìm phần mềm độc hại, đăng xuất và thay đổi mật khẩu cho các tài khoản quan trọng. Cuối cùng, bạn có thể khôi phục thiết bị về cài đặt gốc nếu bạn cảm thấy điện thoại thông minh của mình bị nhiễm phần mềm độc hại.
Vào giữa năm ngoái, Cục Điều tra Liên bang Hoa Kỳ (FBI) cũng đã cảnh báo việc sạc điện thoại và máy tính ở nơi công cộng vì nguy cơ bị nhiễm phần mềm theo dõi.
“Cắm điện thoại vào cổng USB công cộng cũng giống như nhìn thấy một chiếc bàn chải đánh răng bên vệ đường và quyết định đưa nó vào miệng. Bạn không biết chiếc bàn chải đánh răng đó đã đi qua những gì, giống như cổng USB vậy. Hãy nhớ rằng, cổng USB tại trạm sạc có thể truyền dữ liệu”, Caleb Barlow, một chuyên gia của IBM, chia sẻ với CNBC.
Link nguồn: https://cafef.vn/moi-nguy-tu-cong-sac-usb-noi-cong-cong-188240814072623397.chn