Sạc điện thoại ở nơi công cộng, cẩn thận mất hết dữ liệu

3 giờ trướcBài gốc

Kiểu tấn công mạng “Juice Jacking” qua cổng sạc USB công cộng đang được các chuyên gia cảnh báo tiềm ẩn nhiều rủi ro bảo mật. Ảnh: Internet.

Theo Hội đồng An ninh mạng Các tiểu vương quốc Ả Rập thống nhất (UAE), có tới 79% du khách dùng cổng sạc công cộng có nguy cơ bị đánh cắp dữ liệu. Nguy cơ này cũng đe dọa doanh nghiệp khi nhiều vụ tấn công mạng xuất phát từ việc nhân viên sạc thiết bị ở các trạm USB không an toàn.

Mối đe dọa chính mà người dùng sạc điện thoại nơi công cộng đối mặt là "Juice Jacking".

Juice Jacking là kỹ thuật tấn công khai thác khả năng truyền tải cả điện năng và dữ liệu của cáp USB. Khi một thiết bị được cắm vào cổng sạc đã bị can, tin tặc sẽ kích hoạt giao thức truyền tải dữ liệu tự động của thiết bị. Cổng sạc ngay lập tức bị biến thành một kênh truyền thông độc hại.

Điều nguy hiểm là các vụ tấn công của Juice Jacking được thực hiện một cách im lặng, không cần sự cho phép của người dùng.

Về mặt lý thuyết, một cổng sạc USB bị xâm nhập có thể được dùng để cài phần mềm độc hại vào điện thoại. Khi thiết bị bị xâm nhập, kẻ tấn công có thể thực hiện nhiều hành vi độc hại:

Trích xuất dữ liệu: Truy cập và đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin tài chính, ảnh cá nhân, danh bạ, mã xác thực hai yếu tố, và các thông tin xác thực khác được lưu trữ trên điện thoại.

Cấy ghép mã độc: Tiêm nhiễm các loại mã độc như virus, trojan hoặc phần mềm gián điệp vào hệ thống thiết bị. Mã độc này có thể nằm vùng, theo dõi hoạt động của người dùng, hoặc chiếm quyền điều khiển thiết bị từ xa.

Xâm nhập tài chính: Mở đường cho việc xâm nhập mật khẩu, tài khoản ngân hàng, hoặc truy cập ứng dụng ngân hàng và thanh toán của người dùng.

Dấu hiệu thiết bị bị nhiễm mã độc

Hội đồng An ninh mạng UAE đã liệt kê các dấu hiệu cảnh báo thiết bị đã bị nhiễm mã độc sau khi sạc công cộng gồm pin hao nhanh bất thường; hiệu suất ứng dụng bị chậm lại; thiết bị bị treo hoặc khởi động lại liên tục và xuất hiện các biểu tượng hoặc thông báo không quen thuộc.

Cách phòng ngừa hiệu quả

Để đối phó với mối đe dọa âm thầm này, người dùng cần tuân thủ những nguyên tắc bảo mật cơ bản, gồm:

Không sử dụng trạm sạc USB công cộng, ưu tiên tuyệt đối nguồn sạc riêng, luôn sử dụng củ sạc và ổ cắm điện cá nhân (nguồn AC). Nguồn điện tường đảm bảo không có giao thức truyền dữ liệu, do đó an toàn hơn nhiều.

Luôn mang theo sạc dự phòng. Đây là một giải pháp vừa tiện lợi, vừa bảo đảm tính riêng tư và an toàn.

Sử dụng Bộ chặn dữ liệu (USB Condoms): Nếu buộc phải dùng cổng USB công cộng, người dùng nên trang bị USB Condoms (cáp sạc chỉ truyền điện và chặn truyền dữ liệu) để khóa các chân truyền dữ liệu, chỉ cho phép dòng điện chạy qua.

Từ chối yêu cầu truyền dữ liệu: Nếu điện thoại của bạn yêu cầu "truy cập dữ liệu" hoặc có thông báo, hãy luôn từ chối yêu cầu "Tin cậy thiết bị" hoặc "Chia sẻ dữ liệu" và kiên quyết chọn chế độ "Chỉ sạc".

Sự tiện lợi của trạm sạc USB công cộng có thể mang lại rủi ro quá lớn đối với dữ liệu cá nhân nếu người dùng không thận trọng. Việc chủ động mang theo giải pháp sạc riêng là cách đơn giản nhưng hiệu quả để tự bảo vệ mình trong kỷ nguyên số.

- Video có thể bạn quan tâm: Nhiều doanh nghiệp chao đảo vì rủi ro an ninh mạng. Nguồn: VTV Index.