Theo FBI, điện thoại có thể bị hack khi sử dụng các trạm sạc công cộng!
Vừa qua, Cục điều tra Liên bang Mỹ (FBI) đã cảnh báo người dùng về nguy cơ các thiết bị điện tử bị phần mềm độc hại xâm nhập khi sạc pin ở các trạm sạc công cộng. Cùng Techie cập nhật nhanh nhé!
Cụ thể, trong một tweet của chi nhánh Denver của FBI, các trạm sạc USB công cộng ở các khu vực như trung tâm mua sắm, sân bay… đang được kẻ xấu lợi dụng để lây lan phần mềm độc hại và các phần mềm theo dõi.
“Tránh sử dụng trạm sạc miễn phí tại sân bay, khách sạn hay trung tâm mua sắm”, văn phòng FBI Denver viết trên Twitter. “Kẻ xấu đã tìm ra cách dùng các cổng sạc USB công cộng để đưa mã độc và phần mềm giám sát lên thiết bị. Thay vào đó, hãy mang sạc và dây USB riêng, sử dụng ổ cắm điện”.
Ngoài bài đăng trên Tweet, FBI cũng đưa ra hướng dẫn tương tự trên website. Tuy nhiên, tổ chức này không dẫn chứng bất kỳ ví dụ cụ thể nào. Văn phòng FBI Denver cho biết, đây chỉ là khuyến nghị và chưa có sự cố cụ thể nào xảy ra.
Đây không phải là lần đầu tiên các tổ chức an ninh đưa ra khuyến nghị về rủi ro khi sử dụng trạm sạc công cộng. Vào năm 2011, các nhà nghiên cứu đã mô tả hình thức tấn công thiết bị điện tử trái phép này bằng tên gọi “juice jacking”.
“Chỉ bằng cách cắm điện thoại của bạn vào một bộ nguồn hoặc sạc bị xâm nhập, thiết bị của bạn bị nhiễm virus và điều đó đe dọa tất cả dữ liệu của bạn.” Drew Paik, một cựu chuyên viên tại công ty an ninh Authentic8, giải thích với CNN vào năm 2017.
Dây cáp chúng ta sử dụng để sạc điện thoại cũng có thể gửi dữ liệu từ điện thoại đến các thiết bị khác. Ví dụ, khi bạn cắm Iphone với Macbook bằng dây cáp sạc, bạn có thể tải các bức ảnh từ điện thoại qua Mackbook. Do đó, chỉ cần một cổng bị xâm nhập, bất kỳ dữ liệu nào của bạn cũng có nguy cơ bị hacker thu thập. Bao gồm email, tin nhắn văn bản, hình ảnh và danh bạ điện thoại…
Ngoài ra, Ủy ban Truyền thông liên ban của Mỹ (FCC) cũng đăng bài khuyến cáo về “Juice jacking”. Theo FCC, thiết bị điện tử sau khi sạc pin công cộng có thể bị tấn công qua phần mềm, sau đó lấy đi tên người dùng, mật khẩu và khóa thiết bị. Hacker có thể sử dụng thông tin lấy cắp để truy cập tài khoản trực tuyến của nạn nhân hoặc bán cho kẻ khác. Tổ chức này còn cho biết, người dùng cần cẩn trọng với quà tặng cáp sạc. Một số báo cáo cho thấy cáp bị nhiễm virus được sử dụng làm quà khuyến mãi.
Nhìn chung, các trạm sạc công cộng luôn được xem là “cứu cánh” khi các thiết bị điện tử của chúng ta hết pin. Nhất là trong những chuyến đi xa, phải di chuyển liên tục. Tuy nhiên để đảm bảo an toàn, người dùng nên mang theo sạc dự phòng. Đồng thời, hãy sử dụng cáp sạc của nhà sản xuất uy tín để bảo vệ dữ liệu của mình.
>>Xem thêm: Cách bảo vệ mật khẩu cá nhân khỏi “hacker” AI