Tin tặc có thể đánh cắp email, tin nhắn văn bản, ảnh và danh bạ của bạn, thậm chí là trích xuất dữ liệu cá nhân như mật khẩu, thông qua những trạm sạc này.

d
Dây nối bạn dùng để sạc điện thoại còn được dùng để gửi dữ liệu từ điện thoại đến các thiết bị khác. Ảnh: The Guardian

Văn phòng FBI Denver mới đây đã cảnh báo rằng kẻ xấu đang sử dụng các trạm sạc công cộng tại những trung tâm thương mại và sân bay như một công cụ phát tán mã độc và phần mềm theo dõi. Cơ quan này không nêu ra bất cứ sự cố nào cụ thể.

Vào những dịp dạo chơi trung tâm thương mại hoặc chờ đợi tại sân bay, chúng ta thường nghịch điện thoại để “giết" thời gian, khiến pin cạn kiệt. Nhiều người sẽ cắm dây vào cổng sạc USB để sạc điện thoại - một hành động mà theo các chuyên gia bảo mật là vô cùng rủi ro.

Các nhóm tội phạm có thể tải phần mềm độc hại trực tiếp lên các trạm sạc công cộng, sau đó xâm nhập vào các cổng USB tại trạm. Mặc dù khả năng thực hiện còn phụ thuộc vào loại cổng sạc cụ thể và phần mềm cài đặt, nhưng không có cách nào biết được một cổng USB công cộng có bị tấn công hay không - nhất là khi tin tặc cấu kết với nhân viên làm việc tại khu vực đặt trạm sạc, vì vậy, lựa chọn an toàn nhất là giả định rằng tất cả các cổng đều tiềm ẩn mối nguy hiểm.

Dây nối dùng để sạc điện thoại còn được dùng để gửi dữ liệu từ điện thoại đến các thiết bị khác. Chẳng hạn, khi cắm iPhone vào Macbook bằng dây sạc, bạn có thể tải ảnh từ điện thoại xuống máy tính. Nếu một cổng USB bị xâm nhập, tin tặc có thể đánh cắp email, tin nhắn văn bản, ảnh và danh bạ của bạn, thậm chí là trích xuất dữ liệu cá nhân như mật khẩu.

Năm 2011, các nhà nghiên cứu đã đặt ra thuật ngữ “juice jacking” để mô tả rủi ro này.

“Đôi khi các tin tặc còn có thể cố tình cắm sẵn dây cáp tại các trạm sạc,” theo bài đăng trên blog của Ủy ban Truyền thông Liên bang Mỹ (FCC). “Thậm chí đã có báo cáo về việc người dùng nhận được quà tặng khuyến mãi là cáp sạc - nhưng bị nhiễm virus”.

FBI lâu nay vẫn khuyến nghị người dân mang theo củ sạc và dây USB cá nhân, sau đó sử dụng ổ cắm điện. Chỉ cần đảm bảo chúng ta cắm trực tiếp củ sạc vào ổ cắm điện chứ không phải cổng USB. Trong trường hợp không có ổ cắm điện, bạn cũng có thể sạc trực tiếp từ các thiết bị cá nhân khác như máy tính xách tay.

Nếu bạn bắt buộc phải kết nối với cổng USB công cộng, hãy theo dõi các thông báo từ điện thoại của bạn. Một số dòng điện thoại sẽ cảnh báo kết nối không đáng tin cậy, hoặc hỏi bạn thiết bị đang kết nối với máy có đáng tin hay không - đó đều là những dấu hiệu cho thấy bạn đã kết nối với một trạm sạc tiềm ẩn rủi ro, hãy ngắt sạc ngay lập tức. Tuy nhiên, một số tin tặc vẫn có thể luồn lách, tạo ra những phần mềm phức tạp để qua mặt điện thoại của bạn. Ngay cả khi bạn có cập nhật tất cả các phiên bản bảo mật mới nhất, điều đó cũng không đủ để bảo vệ bạn trước mọi mối đe dọa có thể xảy đến.

Tại Việt Nam, các trạm sạc công cộng ngày càng trở nên phổ biến, tập trung nhiều ở sân bay, ga tàu, khách sạn, trung tâm mua sắm, xe khách. Mặc dù hiện nay hầu như chưa có nghiên cứu nào liên quan đến tình trạng "juice jacking" trong nước, cũng chưa có bất cứ trường hợp rò rỉ thông tin qua cổng USB nào được công bố, nhưng người dùng vẫn cần thận trọng trong bối cảnh trung bình mỗi ngày Việt Nam chịu khoảng 45 sự cố tấn công an toàn thông tin - ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cho biết trong một hội thảo về tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số, diễn ra vào cuối năm ngoái. Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi trên diện rộng, tấn công có chủ đích, mã độc tống tiền và là cửa ngõ để tin tặc xâm nhập dữ liệu cá nhân, và thậm chí là hệ thống của tổ chức, đơn vị…

Sau ảnh hưởng từ đại dịch COVID-19, nhu cầu làm việc từ xa gia tăng đáng kể, bảo mật dữ liệu là một hệ quả tất yếu. Vì vậy năm 2023 sẽ là năm khởi phát xu hướng bảo mật lấy dữ liệu làm trọng tâm (data-centric security). Nói cách khác, người dùng sẽ không chỉ rút hầu bao để mua các phần mềm bảo mật dữ liệu, mà đồng thời cũng thận trọng hơn trong việc cài đặt ứng dụng, tải file, lẫn kết nối thiết bị với các nguồn thiếu tin cậy - mà cổng sạc USB công cộng là một ví dụ.