Mọi người vẫn thường có thói quen cắm sạc điện thoại ở nơi công cộng mỗi khi cần. Thế nhưng, bạn không biết rằng, việc sử dụng các ổ cắm này cũng có thể đánh cắp thông tin cá nhân.
Sạc điện thoại bằng cổng USB nơi công cộng có thể bị đánh cắp thông tin
Mới đây, FBI đã ra cảnh báo với người dùng về việc không nên cắm sạc điện thoại bằng cổng USB ở nơi công cộng bởi lẽ, các tin tặc rất có thể sẽ lợi dụng để cài phần mềm độc hại vào thiết bị của bạn mà thay vào đó, bạn hãy sử dụng bộ sạc và dây USB riêng của mình.
Cụ thể, văn phòng FBI đã viết trên Twitter rằng: "Tránh sử dụng các trạm sạc miễn phí trong sân bay, khách sạn hoặc trung tâm mua sắm. Những kẻ xấu đã tìm ra cách sử dụng cổng USB công cộng để đưa phần mềm độc hại và phần mềm giám sát vào thiết bị".
Ủy ban Truyền thông Liên bang (FCC) xác nhận rằng, kỹ thuật này được gọi là "juice jacking".
Theo FCC, phần mềm độc hại được cài đặt thông qua cổng USB. Chúng có khả năng khóa thiết bị hoặc xuất dữ liệu, thông tin cá nhân của người dùng cũng như mật khẩu cho tin tặc. Sau đó, tin tặc sẽ truy cập các tài khoản trực tuyến, chuyển tiền đến tài khoản khác hoặc bán thông tin cho người khác trong lúc điện thoại của bạn đang sạc.
Cơ chế ở đây chính là khi bạn kết nối điện thoại hoặc máy tính của mình thông qua cáp USB, một giao thức kết nối tin cậy sẽ được thiết lập. Kẻ gian sau khi đã có quyền truy cập vào ổ cứng của thiết bị sẽ chuyển các phần mềm độc hại vào.
Trên thực tế, đây cũng không phải là lần đầu tiên, FBI đưa ra cảnh báo nguy hiểm này. Năm 2011, các nhà nghiên cứu cũng đã thiết lập một trạm sạc công cộng có khả năng cài phần mềm độc hại vào điện thoại nhằm nâng cao nhận thức của người dùng về việc thủ thuật này. Vài năm sau, các chuyên gia cũng đã phát triển một thiết bị tương tự có tên là Mactans. Thiết bị này thông qua quá trình sạc pin cũng có thể tải các phần mềm độc hại về iPhone hoặc iPad.
Đến năm 2019, Los Angeles cũng đã đưa ra cảnh báo về “juice jacking”, khuyến cáo người dân nên cẩn thận khi sạc pin ở nơi công cộng.
Biện pháp hạn chế rủi ro juice jacking
Nhằm hạn chế rủi ro bị tải phần mềm độc hại về máy, bạn tuyệt đối không nên sạc điện thoại ở nơi công cộng. Nếu trường hợp bắt buộc phải sạc, bạn hãy thực hiện theo các biện pháp an toàn dưới đây:
- Bạn tìm một ổ cắm điện thông thường trên tường và sử dụng bộ sạc của mình thay vì sử dụng dây cáp treo USB có sẵn.
- Luôn khóa điện thoại trong quá trình sạc. Tốt nhất, bạn hãy tắt nguồn điện thoại, máy tính khi sạc ở nơi công cộng.
- Mang theo sạc dự phòng để đề phòng trường hợp cần thiết.
- Chỉ cắm thiết bị thông qua các dock phụ kiện gắn ngoài bởi chúng có khả năng vô hiệu hóa truyền dữ liệu và chỉ cho phép sạc pin.
