Vì sao FBI khuyến cáo người dùng không nên sạc điện thoại tại nơi công cộng như sân bay, khách sạn?

Facebooktwitterredditpinterestlinkedinmail

Vì sao FBI khuyến cáo người dùng không nên sạc
điện thoại tại nơi công cộng như sân bay, khách sạn?

Theo các chuyên gia bảo mật, nếu những thiết bị điện tử ‘vô tình’
cắm vào ổ cắm USB công cộng đã bị tin tặc chiếm giữ, toàn bộ
thông tin của người dùng,từ tin nhắn,ảnh thông tin liên lạc tới tài
khoản và mật mả có thể sẽ bị đánh cắp.

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã ra cảnh báo người
dùng không nên sử dụng các trạm sạc miễn phí tại nơi công cộng
như sân bay.
Theo đó, thông báo được FBI đưa ra dựa trên những lo ngại về
việc kẻ gian có thể tìm cách chiếm quyền điều khiển các trạm
sạc công cộng, từ đó lây nhiễm phần mềm độc hại hoặc phần
mềm cho phép tin tặc truy cập vào điện thoại, máy tính bảng
hoặc máy tính của người dùng.

Phương thức này có tên “juice jacking”.

“Tránh sử dụng các trạm sạc miễn phí ở sân bay, khách sạn hoặc
trung tâm mua sắm,” một tweet từ văn phòng FBI tại thành phố
Denver (Mỹ) cho biết. “Những kẻ xấu đã tìm ra cách lợi dụng các
ổ cắm USB công cộng để đưa phần mềm độc hại và giám sát vào
thiết bị.
Mang theo bộ sạc và dây USB của riêng bạn và hãy sử dụng
ổ cắm điện.”

Các trạm sạc miễn phí tại nơi công cộng tiềm ẩn nhiều nguy cơ về
bảo mật, trong bối cảnh các phương thức đánh cắp dữ liệu người
dùng của hacker đang ngày một tinh vi hơn. Ảnh: Internet

FBI đưa ra hướng dẫn tương tự trên trang web của mình để cảnh
báo người dùng không nên sạc điện thoại nơi công cộng. Tuy nhiên,
cơ quan này không đưa ra dẫn chứng về các trường hợp người
dùng bị ảnh hưởng bởi phương thức “juice jacking”.

Với việc các thiết bị thông minh được phổ biến ngày một rộng rãi,
các điểm sạc điện thoại, sạc thiết bị điện tử và điểm phát wifi có
nhiều tại các địa điểm công cộng như sân bay, trên máy bay, trung
tâm hội nghị và công viên.

Tuy nhiên, theo khảo sát của công ty bảo mật Authentic8, khoảng
80% người sử dụng cổng sạc công cộng mà không bận tâm đến
việc liệu sử dụng cổng sạc này có đảm bảo bảo mật thông tin hay
không.

Theo chuyên gia Drew Paik của Authentic8, nếu những thiết bị điện
tử ‘vô tình’ cắm vào ổ cắm USB công cộng đã bị tin tặc chiếm giữ,
toàn bộ thông tin của người dùng, từ tin nhắn, ảnh thông tin liên
lạc tới tài khoản và mật khẩu có thể sẽ bị đánh cắp.

“Việc cắm sạc điện thoại vào ổ cắm USB ở các trạm sạc công cộng
cũng giống như như khi bạn thấy một chiếc bàn chải đánh răng
ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn
chải đó đã trải qua những gì, giống như ổ cắm USB kia.
Hãy nhớ một điều,ổ cắm USB tại trạm sạc có thể truyền tải dữ liệu”, chuyên gia Caleb Barlow của IBM ‘ví von’.

Trên thực tế, ngay từ năm 2021, ủy ban thương mại liên bang Mỹ
(FTC) đã cảnh báo việc sạc pin điện thoại hay các thiết bị điện tử
ở các điểm sạc công cộng tiềm ẩn nguy cơ bị tấn công và đánh
cắp thông tin cá nhân vô cùng lớn.

Ngoài cổng sạc những nơi công cộng, bản thân dây cáp sạc cho điện
thoại và các thiết bị điện tử cũng ẩn chứa nguy cơ về bảo mật. Vào
năm 2022, không ít người dùng đã cảm thấy hoang mang trước
thông tin về sự xuất hiện của một loại cáp sạc lighting có thể
cho phép hacker xâm nhập vào máy tính của bạn.

attachment.php?attachmentid=2204473&stc=1&thumb=1&d=1681249534Theo đó, dây cáp này đã được thiết kế lại bằng cách ngầm tích hợp
các con chip bên trong, giúp hacker kết nối từ xa với máy tính.
Được đặt tên là cáp O.MG, loại dây cáp sạc có kiểu dáng giống như
một sợi cáp lightning thật.

“Đó là một loại cáp trông giống hệt với các loại cáp khác mà bạn đã có,” MG, người tạo ra loại cáp sạc này giải thích. “Nhưng bên trong mỗi dây cáp, tôi đã cấy ghép thiết bị có khả năng kết nối với máy chủ, giao tiếp qua ổ cắm USB và truy cập Internet qua Wi-Fi. Vì vậy, chỉ cần cắm vào, bật nguồn, bạn đã có thể kết nối với nó.”

Tính năng này đã tồn tại trong cáp lighting ‘chính chủ’, nhưng loại cáp này đi đi kèm với khả năng truy cập mạng mở rộng, giúp nó có khả
năng liên lạc hai chiều qua internet — lắng nghe các lệnh đến từ máy
chủ do hacker điều khiển và gửi dữ liệu từ bất kỳ thiết bị nào được
kết nối với kẻ tấn công.

AIorK4z7OlkyubtfPFRstV7PpL_wJimvyL9F5rt3NPErti3DLXa5W8NUXH3DKzkMkxc4BzASKDMiWFMVACA
https://freedom-vaca.org/vaca-main-blog/