Khám phá

Rủi ro bảo mật khi sạc pin smartphone ở những nơi công cộng

  • Tác giả : Tuấn Huy (T/H)
Điểm sạc điện thoại công cộng có thể bị tấn công để cài mã độc, lây nhiễm cho điện thoại nhằm đánh cắp thông tin cá nhân và theo dõi thiết bị từ xa.

Hiện nay, một số địa điểm công cộng như nhà ga, sân bay, trung tâm thương mại… được trang bị những trạm sạc smartphone, bao gồm củ sạc và dây cáp được đặt sẵn trong ổ cắm. Người dùng chỉ việc đến và cắm cáp vào smartphone của mình để sạc pin khi cần.

Tuy nhiên, theo cảnh báo vừa được đưa ra bởi Cục điều tra Liên bang (FBI) và Văn phòng Luật sư Quận Los Angeles (bang California, Mỹ), người dùng nên hạn chế sử dụng những cáp sạc công cộng được cung cấp sẵn, bởi lẽ điều này sẽ tiềm ẩn nguy cơ khiến smartphone bị nhiễm mã độc và bị lấy cắp dữ liệu.

Cáp sạc được thiết kế để truyền điện năng cũng như dữ liệu trên thiết bị di động. Các nhà nghiên cứu bảo mật cho biết tin tặc đã tìm ra cách để lây nhiễm mã độc lên smartphone của người dùng khi họ sử dụng cáp USB để sạc pin.

Theo đó, hình thức tấn công có tên gọi "USB Charger Scam" là cách thức mà tin tặc sẽ bí mật cài mã độc lên các điểm sạc pin công cộng. Khi người dùng sử dụng cáp được cung cấp sẵn để sạc pin tại các điểm này có thể bị nhiễm mã độc hoặc thậm chí tệ hơn là bị mất dữ liệu, mật khẩu đang được lưu trên smartphone.

Các chuyên gia bảo mật cho biết cách thức tấn công này có thể ảnh hưởng đến cả smartphone chạy Android lẫn iOS.

"Hãy mang theo bộ sạc và dây cáp USB của riêng bạn. Chỉ sử dụng ổ cắm điện, không sử dụng các loại sạc được cung cấp sẵn tại nơi công cộng", đại diện FBI cho biết.

Sau khi FBI và Văn phòng Luật sư Quận Los Angeles đưa ra lời cảnh báo về hình thức tấn công "USB Charger Scam", Ủy ban Truyền thông Liên bang (FCC) cũng đã đăng một bài viết cảnh báo trên trang web của mình về việc sử dụng cáp sạc công cộng có thể khiến smartphone bị lấy cắp dữ liệu.

"Trong một số trường hợp, tin tặc có thể đã cố tình cắm sẵn dây cáp tại các trạm sạc, thậm chí, tin tặc có thể tặng cho người dùng các loại cáp và củ sạc đã bị nhiễm mã độc như một món quà khuyến mãi miễn phí, nhằm mục đích lấy dữ liệu của nạn nhân", FCC cảnh báo.

Nếu cần sử dụng sạc điện thoại nơi công cộng, người dùng nên lưu ý chỉ sử dụng dây cáp khóa truyền dữ liệu (chỉ hoạt động tính năng sạc pin). Hoặc chủ động sử dụng sạc dự phòng, củ sạc kèm dây cáp cá nhân mang theo, cắm trực tiếp vào ổ điện ra từ tường.

Người dùng cũng không nên tin tưởng cắm điện thoại vào máy tính của người khác để tranh thủ sạc thêm vài phần trăm pin, kể cả người quen biết bởi không thể lường trước thiết bị đó đã bị nhiễm mã độc từ trước hay không./.

Tuấn Huy (T/H)

BẢN DESKTOP