Theo FBI, kẻ xấu có thể chiếm quyền điều khiển các bộ sạc công cộng để lây nhiễm mã độc hoặc phần mềm cho phép truy cập điện thoại, máy tính bảng, máy tính.
FBI gần đây đã cảnh báo người dùng không nên sử dụng các trạm sạc bằng cổng USB nơi công cộng với lý do tin tặc có thể lợi dụng cài phần mềm độc hại vào thiết bị. Cơ quan này khuyên người dùng nên có bộ sạc và dây USB riêng và sử dụng ổ cắm điện thông thường.
“Tránh sử dụng các trạm sạc miễn phí trong sân bay, khách sạn hoặc trung tâm mua sắm”, văn phòng FBI viết trên Twitter tuần trước. “Những kẻ xấu đã tìm ra cách sử dụng cổng USB công cộng để đưa phần mềm độc hại và phần mềm giám sát vào thiết bị”. Kỹ thuật nói trên được gọi là “juice jacking”, đã được Ủy ban Truyền thông Liên bang (FCC) xác nhận. “Juice Jacking”, là một kỹ thuật tấn công do chuyên gia bảo mật Brian Krebs đặt tên từ năm 2011, là thuật ngữ miêu tả hành vi tấn công mạng nhắm vào các trụ, điểm sạc công cộng đặt trên đường phố, trung tâm thương mại, sân bay… Những nơi công cộng đông người qua lại, dừng chân để tranh thủ sạc máy thường là mục tiêu ưa thích của tin tặc.
Theo FCC, phần mềm độc hại được cài đặt qua cổng USB có thể khóa thiết bị hoặc xuất dữ liệu cá nhân và mật khẩu cho tin tặc. Sau đó, tin tặc có thể truy cập các tài khoản trực tuyến hoặc bán thông tin cho người khác. FBI cho biết, cuộc tấn công có thể bắt nguồn từ cổng sạc hoặc dây cáp trang bị sẵn tại các điểm công cộng. Hiện nay, mỗi sợi cáp dù ở tiêu chuẩn USB-C, USB-3 hay Lightning đều có các chân đồng (pin) kết nối cho mục đích truyền năng lượng và truyền dữ liệu.
Theo FBI, kẻ xấu có thể chiếm quyền điều khiển các bộ sạc công cộng để lây nhiễm mã độc hoặc phần mềm cho phép truy cập điện thoại, máy tính bảng, máy tính. Ảnh minh họa
Khi kết nối điện thoại vào dây cáp cắm ở củ sạc, thiết bị chỉ sử dụng chân tiếp xúc năng lượng. Nhưng khi cắm vào các điểm sạc công cộng, máy có thể kích hoạt cả chân dữ liệu lẫn chân sạc. Các chân đồng tiếp xúc này tiềm ẩn rủi ro truyền mã độc trực tiếp vào điện thoại, sau đó lây nhiễm và tự “liên lạc” với hacker thông qua máy chủ cài sẵn để theo dõi hoạt động trên thiết bị, ghi nhớ thao tác trên màn hình, đánh cắp mật khẩu và thông tin cá nhân. Lý thuyết trên đã được chứng thực qua một số báo cáo xuất hiện vào năm 2017, ghi lại những trường hợp thiết bị cầm tay bị tấn công từ xa sau khi sử dụng trạm sạc công cộng.
Nếu cần sử dụng sạc điện thoại nơi công cộng, người dùng nên lưu ý chỉ sử dụng dây cáp khóa truyền dữ liệu (chỉ hoạt động tính năng sạc pin). Hoặc chủ động sử dụng sạc dự phòng, củ sạc kèm dây cáp cá nhân mang theo, cắm trực tiếp vào ổ điện ra từ tường. Người dùng cũng không nên tin tưởng cắm điện thoại vào máy tính của người khác để tranh thủ sạc thêm vài phần trăm pin, kể cả người quen biết bởi không thể lường trước thiết bị đó đã bị nhiễm mã độc từ trước hay không.
Khánh Mai (t/h)
https://vietq.vn/fbi-khuyen-cao-khong-nen-dung-sac-dien-thoai-cong-cong-d209666.html