Vì sao FBI khuyến cáo người dùng không nên sạc điện thoại tại nơi công cộng như sân bay, khách sạn?

Thứ Tư, 12/04/2023 13:29 GMT+7

Google News

Theo các chuyên gia bảo mật, nếu những thiết bị điện tử 'vô tình' cắm vào cổng USB công cộng đã bị tin tặc chiếm giữ, toàn bộ thông tin của người dùng, từ tin nhắn, ảnh thông tin liên lạc tới tài khoản và mật khẩu có thể sẽ bị đánh cắp.

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã ra cảnh báo người dùng không nên sử dụng các trạm sạc miễn phí tại nơi công cộng như sân bay. Theo đó, cảnh báo được FBI đưa ra dựa trên những lo ngại về việc kẻ gian có thể tìm cách chiếm quyền điều khiển các trạm sạc công cộng, từ đó lây nhiễm phần mềm độc hại hoặc phần mềm 'cửa hậu' cho phép tin tặc truy cập vào điện thoại, máy tính bảng hoặc máy tính của người dùng. Phương thức này có tên "juice jacking".

"Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm," một tweet từ văn phòng FBI tại thành phố Denver (Mỹ) cho biết. "Những kẻ xấu đã tìm ra cách lợi dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị. Mang theo bộ sạc và dây USB của riêng bạn và hãy sử dụng ổ cắm điện."

Vì sao FBI khuyến cáo người dùng không nên sạc điện thoại tại nơi công cộng như sân bay, khách sạn? - Ảnh 1.

Các trạm sạc miễn phí tại nơi công cộng tiềm ẩn nhiều nguy cơ về bảo mật, trong bối cảnh các phương thức đánh cắp dữ liệu người dùng của hacker đang ngày một tinh vi hơn. Ảnh: Internet

FBI đưa ra hướng dẫn tương tự trên trang web của mình để cảnh báo người dùng không nên sạc điện thoại nơi công cộng. Tuy nhiên, cơ quan này không đưa ra dẫn chứng về các trường hợp người dùng bị ảnh hưởng bởi phương thức "juice jacking".

Với việc các thiết bị thông minh được phổ biến ngày một rộng rãi, các điểm sạc điện thoại, sạc thiết bị điện tử và điểm phát wifi bố trí nhiều tại các địa điểm công cộng như sân bay, trên máy bay, trung tâm hội nghị và công viên.

Tuy nhiên, theo khảo sát của công ty bảo mật Authentic8, khoảng 80% người sử dụng cổng sạc công cộng mà không bận tâm đến việc liệu sử dụng cổng sạc này có đảm bảo bảo mật thông tin hay không.

Theo chuyên gia Drew Paik của Authentic8, nếu những thiết bị điện tử 'vô tình' cắm vào cổng USB công cộng đã bị tin tặc chiếm giữ, toàn bộ thông tin của người dùng, từ tin nhắn, ảnh thông tin liên lạc tới tài khoản và mật khẩu có thể sẽ bị đánh cắp.

"Việc cắm sạc điện thoại vào cổng USB ở các trạm sạc công cộng cũng giống như như khi bạn thấy một chiếc bàn chải đánh răng ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn chải đó đã trải qua những gì, giống như cổng USB kia. Hãy nhớ một điều, cổng USB tại trạm sạc có thể truyền tải dữ liệu", chuyên gia Caleb Barlow của IBM 'ví von'.

Trên thực tế, ngay từ năm 2021, ủy ban thương mại liên bang Mỹ (FTC) đã cảnh báo việc sạc pin điện thoại hay các thiết bị điện tử ở các điểm sạc công cộng tiềm ẩn nguy cơ bị tấn công và đánh cắp thông tin cá nhân vô cùng lớn.

Ngoài cổng sạc những nơi công cộng, bản thân dây cáp sạc cho điện thoại và các thiết bị điện tử cũng ẩn chứa nguy cơ về bảo mật. Vào năm 2022, không ít người dùng đã cảm thấy hoang mang trước thông tin về sự xuất hiện của một loại cáp sạc chuẩn lighting có thể cho phép hacker xâm nhập vào máy tính của bạn.

Theo đó, dây cáp này đã được thiết kế lại bằng cách ngầm tích hợp các con chip bên trong, giúp hacker kết nối từ xa với máy tính. Được đặt tên là cáp O.MG, loại dây cáp sạc có kiểu dáng giống như một sợi cáp lightning thật.

"Đó là một loại cáp trông giống hệt với các loại cáp khác mà bạn đã có," MG, người tạo ra loại cáp sạc này giải thích. "Nhưng bên trong mỗi dây cáp, tôi đã cấy ghép thiết bị có khả năng kết nối với máy chủ, giao tiếp qua cổng USB và truy cập Internet qua Wi-Fi. Vì vậy, chỉ cần cắm vào, bật nguồn, bạn đã có thể kết nối với nó."

Tính năng này đã tồn tại trong cáp lighting 'chính chủ', nhưng loại cáp này đi đi kèm với khả năng truy cập mạng mở rộng, giúp nó có khả năng liên lạc hai chiều qua internet — lắng nghe các lệnh đến từ máy chủ do hacker điều khiển và gửi dữ liệu từ bất kỳ thiết bị nào được kết nối với kẻ tấn công.

Tổng hợp

Anh Việt

Đọc thêm
  • Xem thêm  ›