Văn phòng luật sư Quận Los Angeles (Mỹ) vừa đưa ra cảnh báo mọi người không nên cắm điện thoại và các thiết bị thông minh khác vào những cổng sạc USB công cộng để tránh một số mối nguy tiềm ẩn.

Không nên sử dụng cổng sạc USB công cộng

Các nhà nghiên cứu bảo mật đã tìm ra cách tin tặc tận dụng kết nối USB để đưa các payload (mã khai thác) độc hại vào thiết bị của người dùng mà họ không hề hay biết.

Vài năm gần đây, tại mỗi kỳ Hội nghị bảo mật Black Hat, các nhà nghiên cứu đều công bố nhiều bằng chứng về những hình thức tấn công này, trong đó nổi tiếng nhất là mã độc Mactan được báo cáo năm 2013. Nhìn bề ngoài, cổng sạc USB trông rất bình thường nhưng khi cắm vào lại có khả năng phát tán phần mềm độc hại lên điện thoại.

Năm 2016 nhà nghiên cứu bảo mật Samy Kamkar đã cải tiến ý tưởng này, dựa trên nền tảng nguồn mở Arduino tạo ra một thiết bị tinh vi hơn có tên KeySweeper. Thiết bị có thể được sử dụng để cung cấp năng lượng cho smartphone, nhưng đồng thời cũng lạm dụng kết nối không dây để tự động tìm, giải mã và ghi lại toàn bộ tổ hợp phím từ tất cả bàn phím không dây của Microsoft trong phạm vi có thể.

Phần mềm độc hại ở khắp nơi

Cảnh báo của Văn phòng luật sư Quận Los Angeles cung cấp cho người dùng tất cả những phương thức tin tặc sử dụng bộ sạc và cáp USB để lây nhiễm mã độc trên thiết bị.

Những kẻ tấn công sẽ cố ý để bộ sạc độc hại ở những nơi công cộng như khách sạn hoặc sân bay. Khi nạn nhân sử dụng những bộ sạc này, tin tặc sẽ dùng kỹ thuật Juice Jacking để xâm nhập vào thiết bị và đánh cắp thông tin. Ngoài ra, bọn tội phạm cũng có khả năng tải mã độc lên các trạm sạc công cộng, thế nên những cổng sạc USB ở những nơi này cũng tiềm ẩn rủi ro.

Ngoài ra, những sợi cáp USB không rõ nguồn gốc cũng có khả năng chứa mã độc. Tương tự như những bộ sạc bị “vô tình” để lại, cáp USB và cáp O.MG cũng là ví dụ cho thấy các phầm mềm độc hại có thể được cài vào thiết bị một cách dễ dàng.

Để tránh trở thành nạn nhân của những phương thức tấn công này, mọi người cần mang theo bộ sạc riêng hoặc sạc dự phòng, không nên cắm dây cáp vào những cổng sạc USB công cộng hoặc dùng những bộ sạc không rõ nguồn gốc.

Theo Tech Radar