Trang Popular Science dẫn lời Cục Điều tra liên bang Mỹ (FBI) cho biết với một kỹ thuật mang tên “juice jacking”, tin tặc có thể sử dụng các trạm sạc công cộng cài đặt phần mềm độc hại hay phần mềm theo dõi vào thiết bị nhiều người.
Trạm sạc công cộng rất tiện lợi để sạc điện thoại, nhưng mới đây văn phòng FBI tại thành phố Denver nhắc nhở chúng không an toàn.
Với kỹ thuật mang tên “juice jacking”, tin tặc có thể sử dụng điểm sạc công cộng cài đặt phần mềm độc hại hay phần mềm theo dõi vào thiết bị nhiều người. Loạt công cụ này cho phép tin tặc truy cập vào nội dung lưu trong điện thoại thông minh, lấy mật mã phục vụ hành vi phạm pháp như đánh cắp danh tính, chuyển tiền khỏi tài khoản ngân hàng, bán thông tin chủ sở hữu thiết bị.
“Juice jacking” đặc biệt xảo quyệt vì chỉ cần chủ sở hữu cắm thiết bị vào trạm sạc ở khách sạn, sân bay, trung tâm mua sắm hay bất cứ địa điểm công cộng nào là đủ để dữ liệu bị đánh cắp.
Theo Ủy ban Viễn thông liên bang Mỹ (FCC), tội phạm có thể tải trực tiếp đến các trạm sạc công cộng – nghĩa là bất cứ trạm nào cũng dễ dàng bị xâm nhập.
Không chỉ trạm sạc, cáp USB cung cấp miễn phí cũng có thể được dùng cài đặt phầm mềm độc hại.
Vấn đề nằm ở chính tiêu chuẩn cổng USB. Chẳng hạn như cáp USB-A có 4 chân nối trong đó 2 chân truyền điện còn 2 chân truyền dữ liệu, vì vậy cắm cáp vào cổng sạc tương đương với việc kết nối điện thoại với một thiết bị truyền hoặc lấy dữ liệu nào đó. Ngay cả cáp USB-C cũng không thoát khỏi “juice jacking”.
Giới kỹ sư phần mềm Android và iOS đã thực hiện nhiều biện pháp giúp giảm rủi ro, nhưng loạt bản vá bảo mật mới nhất cũng không thể nào bảo vệ người dùng khỏi mối nguy từ phần mềm độc hại không ngừng xuất hiện.