Sử dụng trạm sạc smartphone công cộng có an toàn không?

Cao Thiên| 30/11/2021 17:32
Theo dõi ICTVietnam trên

Cổng USB không chỉ dùng để sạc pin cho smartphone, mà còn dùng để truyền dữ liệu. Thậm chí, còn có riêng một thuật ngữ dùng để chỉ loại tấn công mạng qua cổng sạc pin, là juice jacking. Trong khi đó, điện thoại lưu trữ khá nhiều thông tin cá nhân và cả tài khoản ngân hàng.

Trạm sạc điện thoại công cộng là nơi lý tưởng nếu điện thoại của bạn sắp hết pin. Thật không may, nghiên cứu đã chỉ ra rằng các trạm sạc công cộng này cũng có khả năng trở thành công cụ hữu ích cho tin tặc.

Điều này là do các trạm sạc USB cũng có thể được thiết kế để tiêm phần mềm độc hại và lấy cắp dữ liệu của bất kỳ ai sử dụng chúng.

Biện pháp hack thông tin này được gọi là “juice jacking” – thuật ngữ được sáng tạo ra từ năm 2011. Juice jacking hoạt động như thế nào và làm thế nào bạn có thể bảo vệ dữ liệu của mình?

Juice jacking hoạt động như thế nào?

Juice jacking xảy ra do cách thiết kế các cổng USB. Trên điện thoại, cổng USB chủ yếu được sử dụng để sạc pin cho máy, nhưng cổng USB cũng dùng để truyền dữ liệu. Điều này có nghĩa là bất cứ khi nào bạn cắm điện thoại vào ổ sạc, bạn cũng có thể đã mở cánh cửa truyền dữ liệu.

Điều này được coi là một mối đe dọa tiềm ẩn, không phải là một mối đe dọa thực sự, bởi vì hầu hết các điện thoại hiện nay đều yêu cầu sự cho phép của người dùng, trước khi quá trình truyền dữ liệu được thực hiện.

Điều này có nghĩa là, nếu người dùng chú ý, mọi hoạt động juice jacking sẽ ngay lập tức được ngăn cản và dừng lại. Điều chưa biết là liệu tin tặc đã tìm ra cách tấn công hay chưa.

Điều gì sẽ xảy ra nếu bạn là nạn nhân?

Juice jacking có khả năng được sử dụng để lấy cắp dữ liệu và / hoặc đưa phần mềm độc hại vào thiết bị của bạn.

Trộm cắp dữ liệu

Nếu dữ liệu bị đánh cắp, thiệt hại rõ ràng phụ thuộc vào những gì bạn đã lưu trữ trên điện thoại của mình. Hầu hết mọi người sẽ không có gì hơn ngoài ảnh và danh bạ.

Tuy nhiên, hành vi juice jacking có thể dễ dàng được sử dụng để nhắm mục tiêu vào những cá nhân cụ thể, những người sở hữu các thông tin có giá trị.

Phần mềm độc hại

Phần mềm độc hại là mối đe dọa tiềm tàng đối với bất kỳ ai. Trạm sạc có thể được lập trình để đưa keylogger vào và ghi lại bất kỳ mật khẩu nào được nhập vào điện thoại của bạn.

Phần mềm độc hại cũng có thể được cài đặt để theo dõi vị trí của điện thoại hoặc ghi lại bất kỳ cuộc gọi điện thoại nào của bạn. Nó thậm chí có thể được sử dụng để khóa hoàn toàn thiết bị.

Ý tưởng về juice jacking xuất phát từ đâu?

Ý tưởng về juice jacking lần đầu tiên được trình diễn tại DEF CON vào năm 2011. Tại hội nghị an ninh, các trạm sạc miễn phí đã được quảng cáo. Bất kỳ ai cắm thiết bị của họ vào ổ sạc sau đó đều được hiển thị thông báo cảnh báo giải thích về sự nguy hiểm của các cổng sạc công cộng.

DEF COM là một hội nghị bảo mật và nhiều người tham dự là những hacker có đạo đức. Mặc dù vậy, hơn 360 người đã cắm thiết bị của họ vào cổng sạc lúc đó.

Juice jacking có phải là một mối đe dọa thực sự không?

Juice jacking không phải là điều mà một người bình thường thường bắt gặp. Juice jacking là một mối đe dọa đã được các nhà nghiên cứu bảo mật chứng minh nhưng vẫn chưa có một cuộc tấn công nào thực sự xảy ra.

Điều đó nói rằng, việc các nhà nghiên cứu bảo mật chứng minh có thể xảy ra các cuộc tấn công như vậy đang thiên về mặt lý thuyết kỹ thuật.

Làm thế nào để ngăn chặn juice jacking?

May mắn, không quá khó để chúng ta tránh được các vụ juice jacking. Dưới đây là bốn cách để bạn có thể sạc điện thoại ở nơi công cộng mà không gặp rủi ro về phần mềm độc hại.

Sử dụng ổ cắm điện riêng của mình

Loại tấn công này yêu cầu bạn cắm điện thoại của mình bằng kết nối USB, bởi vì ổ cắm điện không thể tạo ra tình thế độc hại. Do đó, mang theo bộ sạc của riêng bạn khi sử dụng các ổ cắm điện công cộng là một giải pháp thay thế an toàn.

Mua pin dự phòng

Pin dự phòng không đắt. Một số bộ dự trữ năng lượng có thể được sử dụng để đảm bảo điện thoại luôn đầy năng lượng trong hơn một tuần. Những thiết bị này rõ ràng rất thuận tiện ngay cả khi bạn không cần phải né tránh các trạm sạc có thể gây hại.

Sử dụng trạm sạc smartphone công cộng có an toàn không? - Ảnh 1.

Khóa điện thoại của bạn

Nếu bạn quyết định sử dụng một trạm sạc công cộng, hãy đảm bảo rằng điện thoại của bạn đã được khóa. Với điều kiện cần nhập mã PIN thì mới có thể truy cập được vào thiết bị của bạn. Như vậy, cuộc tấn công juice jacking không thể xảy ra.

Sử dụng cáp chỉ sạc

Trong trường hợp này, cáp USB chỉ dành để sạc pin. Nghĩa là, chúng truyền sức mạnh cho smartphone nhưng không thể dùng chúng để truyền dữ liệu độc hại tiềm ẩn.

Miễn là bạn đang mang theo một cáp USB như vậy, bạn có thể sử dụng một cổng sạc độc hại mà không có rủi ro gì. Chúng cũng hữu ích nếu bạn muốn sạc điện thoại bằng máy tính mà bạn không tin tưởng.

Video Jacking là gì?

Đây là một kiểu độc hại khác của các trạm sạc công cộng. Nghĩa là, các trạm sạc công cộng cũng có thể được sử dụng để kích sóng video. Điều này tương tự như tấn công bằng juice jacking nhưng thay vì truyền dữ liệu, cuộc tấn công này sẽ phát bất kỳ thứ gì trên màn hình điện thoại của bạn sang một thiết bị khác.

Ý tưởng là sau khi bạn cắm điện thoại vào, kẻ tấn công sẽ có thể xem bất cứ điều gì bạn làm, chẳng hạn như tin nhắn và mật khẩu. Nạn nhân sẽ không biết gì vì màn hình kia có thể ở bất cứ đâu.

Đây là một cuộc tấn công theo lý thuyết khác đã được các nhà nghiên cứu cảnh báo. Nhưng đó cũng là một lý do nữa để cảnh giác về nơi bạn sạc điện thoại.

Cách bảo vệ chống lại các cuộc tấn công bằng smartphone

Mối đe dọa do các trạm sạc độc hại gây ra đã được nhiều người biết đến. Đây là một trong những lý do mà điện thoại luôn hiện cảnh báo bạn trước khi bắt đầu truyền dữ liệu. Tuy nhiên, có rất nhiều kỹ thuật hack mà điện thoại thông minh không đơn giản là không tự ngăn chặn được.

Cách tốt nhất để bảo vệ mình trước các mối đe dọa truyền thống là hết sức cẩn thận về những gì bạn tải xuống, mạng lưới bạn kết nối và nếu có, hãy cẩn thận cả với những người mà bạn cho phép họ sử dụng điện thoại của mình.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Sắp diễn ra Lễ hội văn hoá ẩm thực Hà Nội năm 2024
    UBND TP. Hà Nội vừa ban hành Kế hoạch số 313/KH-UBND về việc tổ chức Lễ hội văn hóa ẩm thực Hà Nội năm 2024 (The HaNoi Culinary Culture Festival 2024) với chủ đề "Hà Nội kết nối năm châu".
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
Sử dụng trạm sạc smartphone công cộng có an toàn không?
POWERED BY ONECMS - A PRODUCT OF NEKO