【bxh bđ vn】Mối nguy từ cổng sạc USB nơi công cộng

Smartphone của người dùng đối mặt nguy cơ tấn công,ốinguytừcổngsạcUSBnơicôngcộbxh bđ vn bị lây nhiễm mã độc tống tiền và mất dữ liệu khi sạc nơi công cộng.

Trong thời đại công nghệ hiện đại, các chuyên gia thường xuyên cảnh báo về các mối đe dọa như kết nối wifi công cộng, việc đặt mật khẩu yếu hoặc nhiều hình thức lừa đảo qua mạng. Tuy nhiên, một mối nguy hiểm ít được thảo luận hơn nhưng lại tiềm ẩn nhiều rủi ro chính là cổng sạc USB công cộng.

Nguy cơ tiềm tàng từ cổng sạc USB công cộng

Ngày nay, cổng sạc công cộng xuất hiện phổ biến ở khắp nơi, từ sân bay, quán cà phê, thư viện cho đến các phương tiện giao thông như máy bay hay xe khách. Chúng là giải pháp cứu cánh cho những thiết bị điện tử sắp hết pin, đặc biệt khi người dùng cần gửi tin nhắn hoặc xử lý công việc quan trọng. Tuy nhiên, ít ai biết rằng việc sử dụng những cổng sạc này cũng mang theo một mối đe dọa đáng gờm.

Theo Xatak Android, khi sạc qua cổng sạc công cộng, người dùng phải đối mặt với phương pháp tấn công tên Juice Jacking. Phương pháp này khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin hoặc cài đặt mã độc vào thiết bị đang kết nối.

Juice Jacking: Mối nguy hại đáng lo

Theo Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE), Juice Jacking tận dụng chức năng kép của cổng USB: sạc pin và truyền dữ liệu. Kẻ xấu có thể tận dụng trạm sạc công cộng bằng cách cài đặt phần cứng hoặc phần mềm đã chỉnh sửa.

Với phần cứng, kẻ tấn công có thể sửa đổi hoặc gắn thêm mạch điện tử độc hại vào trạm sạc. Mạch này cho phép vượt qua các biện pháp bảo mật trên smartphone, sau đó tự động đánh cắp dữ liệu và gửi về máy chủ từ xa nếu mạch có kết nối wifi hoặc cáp Ethernet. Nếu mạch chứa sẵn bộ nhớ, dữ liệu sẽ được thu thập ngay tại chỗ. Với phần mềm, kẻ xấu cài sẵn mã độc để chuyển hướng thiết bị đến máy chủ riêng, từ đó cài đặt phần mềm độc hại.

Đối với các trạm sạc có trang bị sẵn cáp sạc, kẻ xấu có thể cung cấp những sợi cáp được dán nhãn "chỉ sạc", nhưng thực tế đã được sửa đổi, tích hợp thêm mạch có thể bỏ qua giao thức bảo mật trên thiết bị để truyền dữ liệu trái phép.

Hướng dẫn người dùng sạc an toàn

Để giảm thiểu rủi ro, Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE) khuyến cáo người dùng:

1. Hạn chế sử dụng cổng USB công cộng: Thay vào đó, hãy mang theo dây và cục sạc riêng hoặc sử dụng sạc dự phòng. Bạn cũng có thể mua cáp có khả năng chặn dữ liệu truyền qua.

2. Bật chế độ “Chỉ sạc”: Trên smartphone hãy bật chế độ này khi kết nối sạc để ngăn ngừa việc truyền dữ liệu không mong muốn.

3. Trang bị đế sạc không dây: Nếu smartphone hỗ trợ công nghệ sạc không dây, hãy sử dụng đế sạc này để tránh rủi ro từ cổng USB. Mặc dù tốc độ sạc có thể chậm hơn, nhưng nó lại an toàn hơn.

Các biện pháp bảo vệ thêm cho dữ liệu

Ngoài việc cẩn trọng với cổng sạc USB công cộng, người dùng cũng nên thực hiện các biện pháp bảo vệ dữ liệu căn bản như sử dụng mật khẩu mạnh và xác thực đa yếu tố. Hãy sao lưu dữ liệu thường xuyên và cảnh giác với email hoặc tin nhắn lừa đảo.

Nếu nghi ngờ thiết bị bị xâm phạm:

1. Đổi mật khẩu: Nhanh chóng đổi mật khẩu các tài khoản quan trọng.

2. Quét phần mềm độc hại: Sử dụng các ứng dụng bảo mật để kiểm tra và loại bỏ phần mềm độc hại trên thiết bị.

3. Khôi phục cài đặt gốc: Nếu cần thiết, hãy khôi phục cài đặt gốc của thiết bị để đảm bảo mã độc được xóa sạch.

Cảnh báo từ các tổ chức an ninh

Giữa năm ngoái, Cục Điều tra Liên bang Mỹ (FBI) cũng lên tiếng cảnh báo không nên sạc điện thoại hoặc máy tính tại các điểm công cộng do nguy cơ nhiễm phần mềm theo dõi.

Chuyên gia Caleb Barlow của IBM so sánh: "Cắm sạc điện thoại vào cổng USB công cộng giống như việc bạn thấy một chiếc bàn chải đánh răng ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn chải đó đã trải qua những gì, như cổng USB kia. Hãy nhớ cổng USB tại trạm sạc có thể truyền tải dữ liệu".

Cổng sạc USB công cộng có thể là giải pháp tiện lợi trong nhiều tình huống, nhưng cũng đồng thời mang theo nguy cơ về bảo mật rất lớn. Người dùng cần cảnh giác và thực hiện các biện pháp bảo vệ để đảm bảo an toàn cho thông tin cá nhân và thiết bị của mình.