Những lo ngại từ cổng sạc USB nơi công cộng

Các chuyên gia bảo mật đã nhiều lần cảnh báo về các mối đe dọa như kết nối Wi-Fi công cộng, mật khẩu yếu hay lừa đảo qua mạng. Tuy nhiên, một mối nguy hiểm ít được thảo luận hơn nhưng không kém phần nguy hại chính là các cổng sạc USB công cộng.

Theo Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE), một hình thức tấn công có tên Juice Jacking đang ngày càng phổ biến. Phương pháp này tận dụng chức năng kép của cổng USB vừa sạc vừa truyền dữ liệu, để đánh cắp thông tin hoặc đưa mã độc vào thiết bị đang kết nối. Kẻ xấu có thể can thiệp vào trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã sửa đổi.

Người dùng nên hạn chế sạc qua cáp và ổ USB công cộng.

Với phần cứng, chúng có thể sửa hoặc gắn thêm một mạch điện tử độc hại để vượt qua các biện pháp bảo mật trên smartphone. Những mạch này có thể tự động đánh cắp dữ liệu và gửi về máy chủ từ xa hoặc thu thập dữ liệu tại chỗ nếu mạch này có sẵn bộ nhớ. Ngoài ra, kẻ xấu cũng có thể cài sẵn mã độc để chuyển hướng thiết bị đến một máy chủ riêng và cài đặt phần mềm độc hại.

Đối với những khu vực sạc có trang bị sẵn cáp sạc, kẻ xấu có thể cung cấp những sợi cáp được dán nhãn "chỉ sạc", nhưng thực tế bên trong đã bị sửa đổi, tích hợp thêm mạch có khả năng bỏ qua giao thức bảo mật trên thiết bị để truyền dữ liệu trái phép. Khi thiết bị bị xâm nhập, hacker có thể đánh cắp mọi thông tin trên chiếc điện thoại đó, từ tài khoản và mật khẩu email, mạng xã hội, app ngân hàng đến các dữ liệu cá nhân như danh bạ, ảnh và tin nhắn.

Ngoài việc cẩn trọng khi sạc, người dùng cần chủ động bảo vệ dữ liệu từ ban đầu. Sử dụng mật khẩu mạnh, xác thực đa yếu tố, cảnh giác với email và tin nhắn lừa đảo, sao lưu dữ liệu thường xuyên. Nếu nghi ngờ thiết bị bị xâm phạm, hãy đổi mật khẩu, quét máy để tìm phần mềm độc hại, đăng xuất, đổi mật khẩu các tài khoản quan trọng. Cuối cùng, khôi phục cài đặt gốc của thiết bị nếu cần.

Đức Anh