Rủi ro bảo mật từ điểm sạc điện thoại công cộng

Estimated read time 4 min read
Điểm sạc điện thoại công cộng có thể bị tấn công để cài mã độc, lây nhiễm cho điện thoại nhằm đánh cắp thông tin cá nhân và theo dõi thiết bị từ xa.

Pin smartphone ngày càng lớn để đáp ứng nhu cầu hằng ngày của người dùng, nhưng mỗi khi có cơ hội tranh thủ sạc nhanh ở nơi công cộng, đa phần người dùng vẫn tranh thủ cắm nguồn để bổ sung năng lượng cho máy. Tuy nhiên, theo Cục Điều tra liên bang Mỹ (FBI), thói quen cắm sạc điện thoại tại các trụ công cộng tiềm ẩn rủi ro về an toàn dữ liệu.

“Juice Jacking”, một kỹ thuật tấn công do chuyên gia bảo mật Brian Krebs đặt tên từ năm 2011, là thuật ngữ miêu tả hành vi tấn công mạng nhắm vào các trụ, điểm sạc công cộng đặt trên đường phố, trung tâm thương mại, sân bay… Những nơi công cộng đông người qua lại, dừng chân để tranh thủ sạc máy thường là mục tiêu ưa thích của tin tặc.

Rủi ro bảo mật từ điểm sạc điện thoại công cộng

Theo FBI, cuộc tấn công có thể bắt nguồn từ cổng sạc hoặc dây cáp trang bị sẵn tại các điểm công cộng. Hiện nay, mỗi sợi cáp dù ở tiêu chuẩn USB-C, USB-3 hay Lightning đều có các chân đồng (pin) kết nối cho mục đích truyền năng lượng và truyền dữ liệu. Khi kết nối điện thoại vào dây cáp cắm ở củ sạc, thiết bị chỉ sử dụng chân tiếp xúc năng lượng. Nhưng khi cắm vào các điểm sạc công cộng, máy có thể kích hoạt cả chân dữ liệu lẫn chân sạc.

Các chân đồng tiếp xúc này tiềm ẩn rủi ro truyền mã độc trực tiếp vào điện thoại, sau đó lây nhiễm và tự “liên lạc” với hacker thông qua máy chủ cài sẵn để theo dõi hoạt động trên thiết bị, ghi nhớ thao tác trên màn hình, đánh cắp mật khẩu và thông tin cá nhân. Lý thuyết trên đã được chứng thực qua một số báo cáo xuất hiện vào năm 2017, ghi lại những trường hợp thiết bị cầm tay bị tấn công từ xa sau khi sử dụng trạm sạc công cộng.

Nếu cần sử dụng sạc điện thoại nơi công cộng, người dùng nên lưu ý chỉ sử dụng dây cáp khóa truyền dữ liệu (chỉ hoạt động tính năng sạc pin). Hoặc chủ động sử dụng sạc dự phòng, củ sạc kèm dây cáp cá nhân mang theo, cắm trực tiếp vào ổ điện ra từ tường.

Người dùng cũng không nên tin tưởng cắm điện thoại vào máy tính của người khác để tranh thủ sạc thêm vài phần trăm pin, kể cả người quen biết bởi không thể lường trước thiết bị đó đã bị nhiễm mã độc từ trước hay không.

(Thanh Niên)

1 Comment

Add yours

+ Leave a Comment