Liên tục cảnh báo điện thoại bị "hack" khi sử dụng trạm sạc công cộng
Nếu bất kỳ cổng kết nối nào trên điện thoại bị xâm phạm bơi những nguồn không được đảm bảo, đó sẽ là lỗ hổng cho những tác nhân độc hại tự động lây nhiễm vào thiết bị.
Các trạm sạc công cộng sẽ thường rất tiện lợi, là “cứu cánh” trong trường hợp pin điện thoại yêu khi ta đang dạo chơi quanh các khu trung tâm thương mại. Tuy nhiên, theo các chuyên gia bảo mật, việc sạc điện thoại tại các trạm sạc điện thoại công cộng có một số rủi ro nhất định về bảo mật. Thậm chí từ năm 2011, các nhà nghiên cứu đã đặt ra thuật ngữ “juice jacking” để mô tả nguy cơ này.
Drew Paik, cựu nhân viên của công ty bảo mật Authentic 8 đã giải thích: “Chỉ cần cắm điện thoại của bạn vào một ổ sạc công cộng, có thể là ở bất kì đâu, và điện thoại của bạn sẽ bị nhiễm virus ngay sau đó”.
Điều này cũng giống như việc dùng sạc điện thoại để gửi dữ liệu từ điện thoại đến các thiết bị khác. Ví dụ: khi bạn cắm iPhone vào máy Mac bằng dây sạc, bạn có thể tải ảnh từ điện thoại xuống máy tính. Vì vậy, cắm sạc vào những cổng công cộng cũng có thể tăng nguy cơ cho các phần mềm độc hại xâm nhập vào thiết bị.
Nếu bất kỳ cổng kết nối nào trên điện thoại bị xâm phạm bơi những nguồn không được đảm bảo, đó sẽ là lỗ hổng cho những tác nhân độc hại tự động lây nhiễm vào thiết bị. Một khi đã bị lây nhiễm, không có giới hạn nào về lượng thông tin mà những hackers có thể lấy được, bao gồm email, tin nhắn văn bản, ảnh và thậm chí danh bạ trên điện thoại.
Ủy ban Truyền thông Liên bang Mỹ đã cập nhật một bài đăng trên blog mới đây, cảnh báo rằng cổng sạc bị hỏng có thể cho phép tác nhân độc hại xâm nhập vào thiết bị hoặc trích xuất dữ liệu và mật khẩu cá nhân.
FBI cũng đưa ra hướng dẫn tương tự trên trang web của mình nhằm nâng cao nhận thức của mọi người về độ nguy hiểm của các bộ sạc công cộng và họ cũng gợi ý rằng nên tránh xa những bốt sạc này vì sự an toàn của thiết bị và cả người dùng.
Matt Swinder, tổng biên tập và người sáng lập trang The Shortcut.com chia sẻ: “Điều đáng sợ của juice jacking là ta thậm chí không thể biết rằng điện thoại của mình bị nhiễm phần mềm độc hại sau khi cắm nó vào cổng USB hay chưa.”
Quả thật như vậy, nếu như trên máy tính, ta có thể dễ dàng nhận ra virus và các phần mềm độc hại qua việc thiết bị đột nhiên bị chậm, lag hay giật màn hình, hay thậm chí là qua những phần mềm phát hiện virus chuyên dụng, để kịp thời ngăn chặn, thì đối với điện thoại, chúng dễ bị tổn thương hơn, và sẽ không có bất kì một dấu hiệu nào để biết rằng, những thông tin, đoạn chat, những cuộc gọi hay thậm chí cả máy ảnh đều đang bị theo dõi một cách lén lút. Thậm chí còn có những phần mềm độc tinh vi như chụp ảnh màn hình điện thoại mỗi phút rồi tự động gửi về một địa chỉ nào đó, mà không có bất kì một dấu hiệu gì cho suốt toàn bộ quá trình. Vậy nên hãy hết sức cẩn trọng.
Theo báo cáo của Honeywell Forge, các mối đe dọa được thiết kế để truyền qua USB hoặc khai thác cổng USB để lây nhiễm đã tăng lên 52% trong 4 năm.
Nhà báo công nghệ Dan Patterson cho biết mặc dù "juice jacking" có thể ít phổ biến, nhưng đây là một phương thức hack thực sự rất dễ dàng và nhanh gọn - đặc biệt là ở các sân bay và các địa điểm công cộng".
Ông cũng đưa ra một lời khuyên đơn giản: “Đừng bao giờ sử dụng bộ sạc không phải của bạn.
Giống như FBI, FCC khuyến nghị khách du lịch tránh sử dụng trạm sạc USB công cộng và thay vào đó, sử dụng ổ cắm điện hay mang theo bộ sạc di động hoặc pin ngoài.
Nên kiểm tra toàn thể bộ sạc trước khi cắm. Nếu có vẻ như bộ sạc đã bị giả mạo theo cách nào đó, thì nên tránh xa và từ bỏ ý định sử dụng nó.
Thêm vào đó, mọi người có thể cẩn thận, triệt để hơn bằng cách sử dụng bộ chặn dữ liệu USB, đó là một dongle nhỏ bổ sung một lớp bảo vệ giữa thiết bị và điểm sạc - hay như một thuật ngữ hài hước "bao cao su USB". Nhưng điều này sẽ thực sử đảm bảo an toàn tuyệt đối với mọi nguy cơ xâm nhập từ virus hay các tác nhân độc hại khác.