Hãy cẩn thận với điểm sạc điện thoại công cộng
“Juice jacking” hay “port jacking” là thuật ngữ chỉ hình thức tấn công mạng thông qua cổng sạc USB công cộng .
Tin tặc có thể cài đặt mã độc vào cổng sạc hòng đánh cắp thông tin hay tiếp tục lây lan mã độc sang nhiều thiết bị khác. Do đó các cơ quan quản lý khuyến cáo không nên trực tiếp cắm sạc điện thoại tại sân bay, các địa điểm công cộng, mà hãy cắm sạc dự phòng. Vậy “juice jacking” có phổ biến không?
Không phổ biến
Chuyên gia điều tra kỹ thuật số Calum Baird (công ty an ninh mạng MSSP) cho biết “juice jacking” mang tính lý thuyết nhiều hơn. Ông chưa từng gặp bất cứ trường hợp thực tế nào bất chấp vô số cảnh báo lan truyền trên mạng.
“Thỉnh thoảng tôi thấy cảnh báo xuất hiện trên mạng, nhưng hầu hết điện thoại thông minh ngày nay đều yêu cầu xác nhận được được phép truyền dữ liệu qua USB”, theo chuyên gia Baird. Loạt thiết bị hiện đại có tích hợp biện pháp bảo vệ nên dù cho cắm phải cổng sạc chứa mã độc cũng chẳng phải vấn đề.
Ủy ban Truyền thông liên bang Mỹ (FCC) chứng thực quan điểm trên. Họ viết trên trang thông tin rằng mặc dù về mặt kỹ thuật “juice jacking” hoàn toàn có thể xảy ra, nhưng họ chưa ghi nhận vụ việc cụ thể nào.
Mối nguy nằm ở cáp sạc
Đồng sáng lập kiêm giám đốc điều hành công ty an ninh mạng ThreatLocker Danny Jenkins lưu ý rằng mối nguy mà mọi người nên lo lắng nằm ở cáp sạc nguồn gốc đáng ngờ. Ông khuyến cáo: “Cáp USB-C đáng ngờ đem lại rủi ro lớn hơn vì mối nguy từ cổng sạc công cộng đã được biết đến rộng rãi hơn”.
Theo giám đốc Jenkins, do nhận thức rủi ro của cổng sạc công cộng gia tăng nên mọi người đều thận trọng. Tuy nhiên nhiều người lại chẳng ngần ngại mua cáp sạc giá rẻ ở sân bay hay gian hàng trực tuyến, biến cáp sạc thành mục tiêu dễ nhắm đến.
“Kẻ tấn công luôn tìm kiếm lỗ hổng mới. Mặc dù loạt biện pháp sắp tới có thể giảm thiểu vấn đề liên quan đến “juice jacking”, lỗ hổng vẫn sẽ xuất hiện khi kẻ tấn công các công nghệ USB mới và cố gắng vượt qua biện pháp bảo vệ”, ông phân tích.
Cách tự bảo vệ
Giám đốc Jenkins nhấn mạnh dùng sạc dự phòng sẽ giúp giảm thiểu nguy cơ bị “juice jacking”.
Nếu không còn lựa chọn nào khác ngoài cổng sạc công cộng thì hãy kiểm tra xem ngoại quan cổng có dấu hiệu can thiệp hay không.
Lúc cắm sạc cũng nên kiểm tra điện thoại, nếu thiết bị yêu cầu cấp quyền truyền dữ liệu thì lập tức từ chối.