Các trạm sạc điện thoại công cộng ngày càng phổ biến bởi mức độ tiện dụng cho người dùng, tuy nhiên nó cũng là công cụ giúp các tên tội phạm mạng đánh cắp dữ liệu cá nhân.
Một trạm sạc công cộng có thể rất hữu ích khi chiếc điện thoại hết pin đúng lúc cấp bách, tuy nhiên người dùng nên cẩn trọng với “juice jacking”.
Tội phạm mạng luôn luôn sẵn sàng lây nhiễm các mã, phần mềm độc hại cho thiết bị di động như điện thoại thông minh và máy tính bảng để truy cập dữ liệu cá nhân của người dùng hoặc cài đặt phần mềm độc hại trong khi sạc chúng.
Cụ thể, juice jacking là một cuộc tấn công mạng trong đó bọn tội phạm sử dụng cổng hoặc cáp sạc USB có thể truy cập công khai để cài đặt phần mềm độc hại trên thiết bị di động của người dùng hoặc đánh cắp dữ liệu cá nhân từ đó.
Ngay cả khi chỉ sạc khoảng 60 giây cũng đã đủ thời gian để mất hết dữ liệu điện thoại. Điều này là do cáp USB cho phép truyền đồng thời cả 2 luồng năng lượng và dữ liệu. Nạn nhân có thể dễ bị đánh cắp danh tính, gian lận tài chính và điều này vô cùng nguy hiểm.
Mặc dù việc bẻ khóa thông qua “juice jacking” không phải là mới và cũng không phổ biến rộng rãi cho đến nay, nhưng gần đây nó đã được Văn phòng luật sư quận Los Angeles nhấn mạnh là một mối đe dọa đáng lưu tâm, đặc biệt đối với những du khách dễ bị hết pin các thiết bị di động.
Trạm sạc công cộng ngày càng phổ biến trong các trung tâm mua sắm, sân bay, khách sạn, nhà hàng thức ăn nhanh và thậm chí trên phương tiện giao thông công cộng. (Ảnh minh họa)
Đầu tiên, các tên tội phạm mạng giả mạo các trạm sạc hoặc dây cáp ở khu vực công cộng, sau đó cài đặt phần mềm độc hại trên chúng. Phần mềm này sau đó lây nhiễm vào điện thoại của những người dùng đã cắm vào bộ sạc giả mạo.
Phần mềm độc hại có thể xâm chiếm, làm hỏng hoặc thậm chí vô hiệu hóa điện thoại của người dùng. Nó cũng có thể đánh cắp hoặc xóa dữ liệu khỏi điện thoại, theo dõi hoạt động sử dụng, thậm chí truyền thông tin cá nhân như số tài khoản, tên người dùng, mật khẩu, ảnh và email cho thủ phạm.
Thiết bị di động bị tấn công thường sẽ không bị phát hiện nhưng có một vài dấu hiệu nhận biết điều này như: thiết bị hoạt động chậm hơn bình thường; khởi động lại mà không thông báo trước; thiết bị nóng quá mức; cài đặt thiết bị thay đổi mà người dùng không thực hiện hoặc dữ liệu di độnng tăng bất thường.
Việc giả mạo các trạm sạc USB hoặc cáp USB gần như không thể xác định được. Nhưng có một số cách đơn giản để bảo vệ chống lại các cuộc tấn công kiểu này, bao gồm: tránh dùng các trạm sạc điện USB; sử dụng ổ cắm điện AC thay vì cổng USB; sử dụng sạc dự phòng và mang theo cáp sạc, bộ chuyển đổi của riêng mình; sử dụng các loại cáp USB chỉ có nguồn điện như PortaPow, không truyền bất kỳ dữ liệu nào.
Và cuối cùng, nếu cần phải sử dụng trạm sạc công cộng, hãy giữ điện thoại trong tình trạng bị khóa khi sạc. Các cổng USB thường không đồng bộ hóa dữ liệu từ điện thoại bị khóa. Hầu hết các điện thoại di động sẽ yêu cầu người dùng cho phép cổng USB truy cập vào dữ liệu điện thoại khi kết nối. Nếu đang sử dụng một cổng không xác định hoặc không đáng tin cậy, hãy nhấn nút từ chối nó.
Nếu người dùng nghi ngờ mình đã là con mồi của các tên tội phạm mạng, có một số điều có thể làm để bảo vệ tính toàn vẹn của thiết bị: giám sát thiết bị khi có hoạt động bất thường; xóa các ứng dụng đáng ngờ; khôi phục thiết bị về cài đặt gốc; cài đặt phần mềm chống virus như Avast Antivirus hoặc AVG AntiVirus; giữ cho phần mềm hệ thống của thiết bị di động được cập nhật (các nhà phát triển liên tục phát hành các bản vá chống lại các loại phần mềm độc hại phổ biến).
Ngày nay, rất nhiều dữ liệu được lưu trữ trên thiết bị di động và bảo vệ quyền riêng tư của người dùng là rất quan trọng. Mặc dù các cuộc tấn công thông qua cáp sạc có thể không phải là một mối đe dọa phổ biến, điều quan trọng là phải đảm bảo an toàn cho các thiết bị di động. Vì vậy, lần tới hãy cân nhắc trước khi sử dụng trạm sạc hoặc cáp sạc USB công cộng, đặc biệt là khi thông tin cá nhân của bản thân sẽ bị đe dọa.
Hương Giang (theo: asiaone)
http://vietq.vn/nguy-co-bi-tan-cong-mang-khi-dung-cap-sac-dien-thoai-noi-cong-cong-d170017.html