Trạm sạc điện thoại công cộng là nơi lý tưởng nếu điện thoại của bạn sắp hết pin. Thật không may, nghiên cứu đã chỉ ra rằng các trạm sạc công cộng này cũng có khả năng trở thành công cụ hữu ích cho tin tặc.
Điều này là do các trạm sạc USB cũng có thể được thiết kế để tiêm phần mềm độc hại và lấy cắp dữ liệu của bất kỳ ai sử dụng chúng.
Biện pháp hack thông tin này được gọi là “juice jacking” – thuật ngữ được sáng tạo ra từ năm 2011. Juice jacking hoạt động như thế nào và làm thế nào bạn có thể bảo vệ dữ liệu của mình?
Juice jacking hoạt động như thế nào?
Juice jacking xảy ra do cách thiết kế các cổng USB. Trên điện thoại, cổng USB chủ yếu được sử dụng để sạc pin cho máy, nhưng cổng USB cũng dùng để truyền dữ liệu. Điều này có nghĩa là bất cứ khi nào bạn cắm điện thoại vào ổ sạc, bạn cũng có thể đã mở cánh cửa truyền dữ liệu.
Điều này được coi là một mối đe dọa tiềm ẩn, không phải là một mối đe dọa thực sự, bởi vì hầu hết các điện thoại hiện nay đều yêu cầu sự cho phép của người dùng, trước khi quá trình truyền dữ liệu được thực hiện.
Điều này có nghĩa là, nếu người dùng chú ý, mọi hoạt động juice jacking sẽ ngay lập tức được ngăn cản và dừng lại. Điều chưa biết là liệu tin tặc đã tìm ra cách tấn công hay chưa.
Điều gì sẽ xảy ra nếu bạn là nạn nhân?
Juice jacking có khả năng được sử dụng để lấy cắp dữ liệu và / hoặc đưa phần mềm độc hại vào thiết bị của bạn.
Trộm cắp dữ liệu
Nếu dữ liệu bị đánh cắp, thiệt hại rõ ràng phụ thuộc vào những gì bạn đã lưu trữ trên điện thoại của mình. Hầu hết mọi người sẽ không có gì hơn ngoài ảnh và danh bạ.
Tuy nhiên, hành vi juice jacking có thể dễ dàng được sử dụng để nhắm mục tiêu vào những cá nhân cụ thể, những người sở hữu các thông tin có giá trị.
Phần mềm độc hại
Phần mềm độc hại là mối đe dọa tiềm tàng đối với bất kỳ ai. Trạm sạc có thể được lập trình để đưa keylogger vào và ghi lại bất kỳ mật khẩu nào được nhập vào điện thoại của bạn.
Phần mềm độc hại cũng có thể được cài đặt để theo dõi vị trí của điện thoại hoặc ghi lại bất kỳ cuộc gọi điện thoại nào của bạn. Nó thậm chí có thể được sử dụng để khóa hoàn toàn thiết bị.
Ý tưởng về juice jacking xuất phát từ đâu?
Ý tưởng về juice jacking lần đầu tiên được trình diễn tại DEF CON vào năm 2011. Tại hội nghị an ninh, các trạm sạc miễn phí đã được quảng cáo. Bất kỳ ai cắm thiết bị của họ vào ổ sạc sau đó đều được hiển thị thông báo cảnh báo giải thích về sự nguy hiểm của các cổng sạc công cộng.
DEF COM là một hội nghị bảo mật và nhiều người tham dự là những hacker có đạo đức. Mặc dù vậy, hơn 360 người đã cắm thiết bị của họ vào cổng sạc lúc đó.
Juice jacking có phải là một mối đe dọa thực sự không?
Juice jacking không phải là điều mà một người bình thường thường bắt gặp. Juice jacking là một mối đe dọa đã được các nhà nghiên cứu bảo mật chứng minh nhưng vẫn chưa có một cuộc tấn công nào thực sự xảy ra.
Điều đó nói rằng, việc các nhà nghiên cứu bảo mật chứng minh có thể xảy ra các cuộc tấn công như vậy đang thiên về mặt lý thuyết kỹ thuật.
Làm thế nào để ngăn chặn juice jacking?
May mắn, không quá khó để chúng ta tránh được các vụ juice jacking. Dưới đây là bốn cách để bạn có thể sạc điện thoại ở nơi công cộng mà không gặp rủi ro về phần mềm độc hại.
Sử dụng ổ cắm điện riêng của mình
Loại tấn công này yêu cầu bạn cắm điện thoại của mình bằng kết nối USB, bởi vì ổ cắm điện không thể tạo ra tình thế độc hại. Do đó, mang theo bộ sạc của riêng bạn khi sử dụng các ổ cắm điện công cộng là một giải pháp thay thế an toàn.
Mua pin dự phòng
Pin dự phòng không đắt. Một số bộ dự trữ năng lượng có thể được sử dụng để đảm bảo điện thoại luôn đầy năng lượng trong hơn một tuần. Những thiết bị này rõ ràng rất thuận tiện ngay cả khi bạn không cần phải né tránh các trạm sạc có thể gây hại.
Khóa điện thoại của bạn
Nếu bạn quyết định sử dụng một trạm sạc công cộng, hãy đảm bảo rằng điện thoại của bạn đã được khóa. Với điều kiện cần nhập mã PIN thì mới có thể truy cập được vào thiết bị của bạn. Như vậy, cuộc tấn công juice jacking không thể xảy ra.
Sử dụng cáp chỉ sạc
Trong trường hợp này, cáp USB chỉ dành để sạc pin. Nghĩa là, chúng truyền sức mạnh cho smartphone nhưng không thể dùng chúng để truyền dữ liệu độc hại tiềm ẩn.
Miễn là bạn đang mang theo một cáp USB như vậy, bạn có thể sử dụng một cổng sạc độc hại mà không có rủi ro gì. Chúng cũng hữu ích nếu bạn muốn sạc điện thoại bằng máy tính mà bạn không tin tưởng.
Video Jacking là gì?
Đây là một kiểu độc hại khác của các trạm sạc công cộng. Nghĩa là, các trạm sạc công cộng cũng có thể được sử dụng để kích sóng video. Điều này tương tự như tấn công bằng juice jacking nhưng thay vì truyền dữ liệu, cuộc tấn công này sẽ phát bất kỳ thứ gì trên màn hình điện thoại của bạn sang một thiết bị khác.
Ý tưởng là sau khi bạn cắm điện thoại vào, kẻ tấn công sẽ có thể xem bất cứ điều gì bạn làm, chẳng hạn như tin nhắn và mật khẩu. Nạn nhân sẽ không biết gì vì màn hình kia có thể ở bất cứ đâu.
Đây là một cuộc tấn công theo lý thuyết khác đã được các nhà nghiên cứu cảnh báo. Nhưng đó cũng là một lý do nữa để cảnh giác về nơi bạn sạc điện thoại.
Cách bảo vệ chống lại các cuộc tấn công bằng smartphone
Mối đe dọa do các trạm sạc độc hại gây ra đã được nhiều người biết đến. Đây là một trong những lý do mà điện thoại luôn hiện cảnh báo bạn trước khi bắt đầu truyền dữ liệu. Tuy nhiên, có rất nhiều kỹ thuật hack mà điện thoại thông minh không đơn giản là không tự ngăn chặn được.
Cách tốt nhất để bảo vệ mình trước các mối đe dọa truyền thống là hết sức cẩn thận về những gì bạn tải xuống, mạng lưới bạn kết nối và nếu có, hãy cẩn thận cả với những người mà bạn cho phép họ sử dụng điện thoại của mình.