Smartphone của người dùng có nguy cơ bị tấn công, nhiễm mã độc tống tiền và mất dữ liệu khi sạc pin tại các điểm công cộng.
Bên cạnh những cảnh báo về các mối đe dọa từ việc kết nối wifi công cộng, sử dụng mật khẩu yếu hay các hình thức lừa đảo trực tuyến, còn một nguy cơ tiềm ẩn ít được biết đến hơn: cổng sạc USB công cộng.
Cổng sạc công cộng hiện diện ở khắp nơi, từ sân bay, quán cà phê, thư viện đến các phương tiện giao thông công cộng như máy bay, xe khách, mang đến sự tiện lợi cho người dùng khi cần sạc pin điện thoại, nhất là trong trường hợp cần liên lạc hoặc xử lý công việc gấp.
Một ổ sạc công cộng tại sân bay
Tuy nhiên, theo Xatak Android, việc sạc pin qua cổng sạc công cộng có thể khiến người dùng đối mặt với nguy cơ bị tấn công Juice Jacking - một phương thức khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin hoặc cài đặt mã độc vào thiết bị được kết nối.
Theo Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE), Juice Jacking lợi dụng chức năng kép của cổng USB là sạc pin và truyền dữ liệu. Kẻ tấn công có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm độc hại.
Về phần cứng, chúng có thể sửa đổi hoặc gắn thêm mạch điện tử độc hại cho phép vượt qua các biện pháp bảo mật trên smartphone, từ đó tự động đánh cắp dữ liệu và gửi về máy chủ từ xa nếu mạch này được kết nối wifi hoặc cáp Ethernet. Hoặc chúng có thể thu thập dữ liệu trực tiếp nếu mạch này được tích hợp bộ nhớ. Trên mạch này, kẻ tấn công cũng có thể cài đặt sẵn mã độc để chuyển hướng thiết bị đến một máy chủ khác và cài đặt thêm phần mềm độc hại.
Đối với những điểm sạc có sẵn cáp, kẻ tấn công có thể cung cấp cáp được dán nhãn "chỉ sạc" nhưng thực tế đã bị sửa đổi, tích hợp mạch có khả năng vượt qua giao thức bảo mật trên thiết bị để truyền dữ liệu trái phép.
Khi thiết bị bị xâm nhập, hacker có thể đánh cắp mọi thông tin, bao gồm tài khoản, mật khẩu email, mạng xã hội, ứng dụng ngân hàng. Dữ liệu lưu trữ trên máy như danh bạ, ảnh, tin nhắn và thông tin cá nhân cũng có thể bị thu thập. Ngoài ra, thiết bị có thể bị nhiễm mã độc tống tiền, đe dọa đến dữ liệu của người dùng.
Để phòng tránh rủi ro, INCIBE khuyến cáo người dùng nên hạn chế sạc pin qua cáp và ổ USB công cộng. Thay vào đó, nên mang theo dây và củ sạc riêng, hoặc pin dự phòng. Nên mua cáp sạc có khả năng chặn truyền dữ liệu và cảnh giác với cáp lạ. Trên smartphone, người dùng nên bật chế độ "Chỉ sạc" để ngăn chặn việc truyền dữ liệu khi kết nối với cổng USB.
Bên cạnh đó, người dùng có thể sử dụng đế sạc không dây nếu điện thoại hỗ trợ công nghệ này. Thay vì cắm cáp trực tiếp, người dùng có thể đặt điện thoại lên đế sạc để sạc pin. Nhược điểm của phương pháp này là tốc độ sạc chậm hơn.
Ngoài ra, việc chủ động bảo vệ dữ liệu ngay từ đầu là rất quan trọng, bao gồm sử dụng mật khẩu mạnh và xác thực đa yếu tố, cảnh giác với email và tin nhắn lừa đảo, sao lưu dữ liệu thường xuyên. Nếu nghi ngờ thiết bị bị xâm nhập, cần đổi mật khẩu, quét virus, đăng xuất và đổi mật khẩu các tài khoản quan trọng. Cuối cùng, có thể khôi phục cài đặt gốc thiết bị nếu nghi ngờ smartphone bị nhiễm mã độc.
Vào giữa năm ngoái, Cục Điều tra Liên bang Mỹ (FBI) cũng đã đưa ra cảnh báo về nguy cơ nhiễm phần mềm theo dõi khi sạc điện thoại, máy tính tại các điểm công cộng.
"Cắm sạc điện thoại vào cổng USB công cộng cũng giống như bạn nhặt một chiếc bàn chải đánh răng bên đường và quyết định cho vào miệng. Bạn không thể biết chiếc bàn chải đó đã trải qua những gì, cũng như cổng USB kia. Hãy nhớ rằng cổng USB tại trạm sạc có thể truyền tải dữ liệu", Caleb Barlow, chuyên gia của IBM, chia sẻ với CNBC.
Bên cạnh những cảnh báo về các mối đe dọa từ việc kết nối wifi công cộng, sử dụng mật khẩu yếu hay các hình thức lừa đảo trực tuyến, còn một nguy cơ tiềm ẩn ít được biết đến hơn: cổng sạc USB công cộng.
Cổng sạc công cộng hiện diện ở khắp nơi, từ sân bay, quán cà phê, thư viện đến các phương tiện giao thông công cộng như máy bay, xe khách, mang đến sự tiện lợi cho người dùng khi cần sạc pin điện thoại, nhất là trong trường hợp cần liên lạc hoặc xử lý công việc gấp.
Một ổ sạc công cộng tại sân bay
Tuy nhiên, theo Xatak Android, việc sạc pin qua cổng sạc công cộng có thể khiến người dùng đối mặt với nguy cơ bị tấn công Juice Jacking - một phương thức khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin hoặc cài đặt mã độc vào thiết bị được kết nối.
Theo Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE), Juice Jacking lợi dụng chức năng kép của cổng USB là sạc pin và truyền dữ liệu. Kẻ tấn công có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm độc hại.
Về phần cứng, chúng có thể sửa đổi hoặc gắn thêm mạch điện tử độc hại cho phép vượt qua các biện pháp bảo mật trên smartphone, từ đó tự động đánh cắp dữ liệu và gửi về máy chủ từ xa nếu mạch này được kết nối wifi hoặc cáp Ethernet. Hoặc chúng có thể thu thập dữ liệu trực tiếp nếu mạch này được tích hợp bộ nhớ. Trên mạch này, kẻ tấn công cũng có thể cài đặt sẵn mã độc để chuyển hướng thiết bị đến một máy chủ khác và cài đặt thêm phần mềm độc hại.
Đối với những điểm sạc có sẵn cáp, kẻ tấn công có thể cung cấp cáp được dán nhãn "chỉ sạc" nhưng thực tế đã bị sửa đổi, tích hợp mạch có khả năng vượt qua giao thức bảo mật trên thiết bị để truyền dữ liệu trái phép.
Khi thiết bị bị xâm nhập, hacker có thể đánh cắp mọi thông tin, bao gồm tài khoản, mật khẩu email, mạng xã hội, ứng dụng ngân hàng. Dữ liệu lưu trữ trên máy như danh bạ, ảnh, tin nhắn và thông tin cá nhân cũng có thể bị thu thập. Ngoài ra, thiết bị có thể bị nhiễm mã độc tống tiền, đe dọa đến dữ liệu của người dùng.
Để phòng tránh rủi ro, INCIBE khuyến cáo người dùng nên hạn chế sạc pin qua cáp và ổ USB công cộng. Thay vào đó, nên mang theo dây và củ sạc riêng, hoặc pin dự phòng. Nên mua cáp sạc có khả năng chặn truyền dữ liệu và cảnh giác với cáp lạ. Trên smartphone, người dùng nên bật chế độ "Chỉ sạc" để ngăn chặn việc truyền dữ liệu khi kết nối với cổng USB.
Bên cạnh đó, người dùng có thể sử dụng đế sạc không dây nếu điện thoại hỗ trợ công nghệ này. Thay vì cắm cáp trực tiếp, người dùng có thể đặt điện thoại lên đế sạc để sạc pin. Nhược điểm của phương pháp này là tốc độ sạc chậm hơn.
Ngoài ra, việc chủ động bảo vệ dữ liệu ngay từ đầu là rất quan trọng, bao gồm sử dụng mật khẩu mạnh và xác thực đa yếu tố, cảnh giác với email và tin nhắn lừa đảo, sao lưu dữ liệu thường xuyên. Nếu nghi ngờ thiết bị bị xâm nhập, cần đổi mật khẩu, quét virus, đăng xuất và đổi mật khẩu các tài khoản quan trọng. Cuối cùng, có thể khôi phục cài đặt gốc thiết bị nếu nghi ngờ smartphone bị nhiễm mã độc.
Vào giữa năm ngoái, Cục Điều tra Liên bang Mỹ (FBI) cũng đã đưa ra cảnh báo về nguy cơ nhiễm phần mềm theo dõi khi sạc điện thoại, máy tính tại các điểm công cộng.
"Cắm sạc điện thoại vào cổng USB công cộng cũng giống như bạn nhặt một chiếc bàn chải đánh răng bên đường và quyết định cho vào miệng. Bạn không thể biết chiếc bàn chải đó đã trải qua những gì, cũng như cổng USB kia. Hãy nhớ rằng cổng USB tại trạm sạc có thể truyền tải dữ liệu", Caleb Barlow, chuyên gia của IBM, chia sẻ với CNBC.
