Cảnh báo việc sử dụng thiết bị sạc không rõ nguồn gốc

07:46 | 19/05/2023
Nguyễn Anh Tuấn (tổng hợp)

Mới đây, văn phòng Denver của FBI (Mỹ) đã đưa ra cảnh báo về kiểu tấn công juice jacking trong một dòng tweet. Trong đó FBI khuyến cáo người dùng tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc trung tâm mua sắm. Tin tặc có thể sử dụng các cổng USB công cộng để đưa phần mềm độc hại và giám sát vào thiết bị của người dùng.

Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt phần mềm độc hại và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.

Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.

Mặt khác, công nghệ cần thiết để tiến hành một cuộc tấn công như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.

Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và bộ phát Wi-Fi tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.

Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:

  • Tránh sử dụng trạm sạc USB công cộng, thay vào đó hãy sử dụng ổ cắm điện AC.
  • Mang theo cáp sạc, bộ sạc xe hơi và cáp USB của riêng khi đi du lịch.
  • Mang theo bộ sạc di động hoặc pin ngoài.
  • Cân nhắc mang theo cáp chỉ sạc, loại cáp ngăn gửi hoặc nhận dữ liệu trong khi sạc, từ nhà cung cấp đáng tin cậy.
  • Nếu người dùng cắm thiết bị của mình vào cổng USB và lời nhắc xuất hiện yêu cầu chọn "chia sẻ dữ liệu" hoặc “chỉ sạc”, hãy luôn chọn “chỉ sạc”.
  • Nếu người dùng thiếu những thứ này và vẫn cần sử dụng cổng sạc công cộng hoặc máy tính ngẫu nhiên, ít nhất hãy tắt nguồn thiết bị của bạn trước khi cắm vào.