Những rủi ro tiềm ẩn từ việc sử dụng sạc điện thoại công cộng

Linh Trang• 13/04/2023 13:42

Khi cuộc sống ngày càng trở nên tiện nghi, đầy đủ thì các dịch vụ công cộng cũng ngày càng xuất hiện nhiều hơn, cung cấp những nhu cầu thiết yếu của mọi người trong cuộc sống. Tuy nhiên sự tiện lợi này cũng tiềm ẩn những nguy cơ, rủi ro mà nhiều người dùng không thể kiểm soát được.

Báo động về tính bảo mật từ điểm sạc điện thoại công cộng

Vừa qua, Cục Điều tra liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc kẻ xấu có thể chiếm quyền điều khiển các bộ sạc công cộng để lây nhiễm mã độc hoặc phần mềm cho phép truy cập điện thoại, máy tính bảng, máy tính. Hình thức này có tên “juice jacking”.

Hiện kẻ xấu đã tìm ra cách dùng các cổng sạc USB công cộng để đưa mã độc và phần mềm giám sát lên thiết bị. Vì vậy cần tránh sử dụng trạm sạc miễn phí tại sân bay, khách sạn hay trung tâm mua sắm. Thay vào đó, hãy mang sạc và dây USB riêng, sử dụng ổ cắm điện.

Trước đó, vào năm 2021, Ủy ban truyền thông liên bang Mỹ (FCC) cũng cảnh báo về “juice jacking”. Theo FTC, các thiết bị điện tử sử dụng cáp USB bị xâm phạm có thể bị tấn công qua phần mềm, sau đó lấy đi tên người dùng và mật khẩu hoặc bị khóa thiết bị. Tội phạm mạng sẽ dùng thông tin lấy cắp để truy cập tài khoản trực tuyến của nạn nhân hoặc bán cho kẻ khác.

Theo chuyên gia Drew Paik của Authentic8, nếu những thiết bị điện tử vô tình cắm vào cổng USB công cộng đã bị tin tặc chiếm giữ, toàn bộ thông tin của người dùng, từ tin nhắn, ảnh thông tin liên lạc tới tài khoản và mật khẩu có thể sẽ bị đánh cắp.

"Việc cắm sạc điện thoại vào cổng USB ở các trạm sạc công cộng cũng giống như như khi bạn thấy một chiếc bàn chải đánh răng ven đường và quyết định đưa vào miệng. Bạn không thể biết bàn chải đó đã trải qua những gì, giống như cổng USB kia. Hãy nhớ một điều, cổng USB tại trạm sạc có thể truyền tải dữ liệu", chuyên gia Caleb Barlow của IBM lấy ví dụ.

Cảnh báo của FBI được đăng trên Twitter.

Cảnh báo về những nơi nguy hiểm nhất khi cắm sạc điện thoại

Tại Việt Nam, hiện tại có thể dễ dàng thấy các trạm sạc, cổng sạc ở nơi công cộng hay ở bất cứ đâu, đặc biệt nơi dễ thấy và dễ được sử dụng nhất có thể kể đến là các cửa hàng hay quán ăn... giúp mọi người có thể thuận tiện trong việc vừa sạc vừa sử dụng.

Ngoài ra, có thể liệt kê một vài nơi được bài trí nhiều trạm sạc công cộng như sân bay, ga tàu, khách sạn, xe thuê, địa điểm du lịch hay trung tâm mua sắm.

Thông thường, những nơi tập trung nhiều người vội vàng hoặc không nghĩ đến tính bảo mật của thiết bị sẽ chính là nơi mà kẻ xấu lợi dụng để thiết lập các kiểu tấn công, đánh cắp dữ liệu...

Ví dụ, kẻ gian có thể can thiệp vào trạm sạc miễn phí ở bến xe bus hoặc ga tàu. Khi mọi người cắm điện thoại vào cổng sạc USB, ngay lập tức các dữ liệu trong điện thoại sẽ được sao chép.

Rất dễ thấy những trạm sạc điện thoại như vậy ở nơi công cộng.

Ngoài những lo ngại về camera quay lén, các chuyên gia còn lên tiếng cảnh báo về nguy cơ sử dụng cổng sạc USB tại khách sạn. Kẻ gian có thể cài đặt các thiết bị trong cổng sạc USB giúp chúng có thể đánh cắp dữ liệu hoặc cài phần mềm độc hại vào điện thoại của người dùng.

Thậm chí, các chuyên gia cho biết tội phạm mạng có thể cài đặt các bộ đọc và download dữ liệu tại các trạm sạc USB nơi công cộng. Do đó, khi cắm sạc điện thoại trong lúc nhâm nhi đồ uống trong quán cà phê, rất có thể "mở đường" cho kẻ xấu đánh cắp thông tin cá nhân, cài đặt các phần mềm độc hại mà bản thân không hề hay biết.

Tự bảo vệ mình

Khó tránh khỏi vấn đề hết pin điện thoại khi mà nhu cầu sử dụng của mọi người ngày càng tăng cao, đặc biệt là việc sử dụng cổng sạc USB cũng ngày càng phổ biến.

Nếu như đang có điện thoại sử dụng cổng USB và lo ngại về các rủi ro, người dùng có thể sử dụng dây nối USB chỉ có chức năng sạc giá rẻ. Các bộ dây nối USB chỉ sạc đã được thử nghiệm và được công nhận là có tác dụng. Nó có một dongle để cắm vào cổng USB trước khi kết nối cáp sạc điện thoại của người dùng.

Do đó, các chân dữ liệu sẽ được ngắt kết nối bên trong dongle để chỉ có thể truyền nguồn điện thông qua cổng kết nối. Loại thiết bị này trước đây cũng được gọi là “USB condom”.

Tuy nhiên, bộ dây nối chỉ sạc có một nhược điểm: đó là chỉ dùng được đúng chức năng "sạc pin". Người dùng sẽ không thể sử dụng bất kỳ công nghệ sạc nhanh nào vì các chân dữ liệu được yêu cầu bảo đảm tốc độ sạc.

Vì vậy, khi quá cần thiết phải sử dụng điện thoại dù pin đã gần cạn, các chuyên gia khuyến nghị, người dùng nên tự sắm pin dự phòng và mang theo mỗi khi cần nạp năng lượng cho thiết bị. Chỉ cần cắm điện thoại vào pin dự phòng bất cứ khi nào muốn, thiết bị sẽ luôn được cung cấp năng lượng và vẫn có thể được sử dụng bình thường. Đặc biệt là không lo về những vấn đề bảo mật trong việc sử dụng sạc dự phòng.