Các vụ tấn công của Juice Jacking được thực hiện một cách im lặng, không cần sự cho phép của người dùng
Hội đồng An ninh mạng Các tiểu vương quốc Ả Rập thống nhất (UAE) vừa phát cảnh báo khẩn cấp về nguy cơ rò rỉ dữ liệu cá nhân mà người dùng có thể đối mặt khi sử dụng các cổng sạc công cộng không được bảo mật.
Theo hội đồng trên, có tới 79% du khách dùng cổng sạc công cộng có nguy cơ bị đánh cắp dữ liệu. Lý do là một số cổng sạc này có thể đã được cài đặt phần mềm độc hại hoặc hệ thống ẩn nhằm thực hiện các cuộc tấn công "Juice Jacking".
Nguy cơ này cũng đe dọa doanh nghiệp, khi nhiều vụ tấn công mạng xuất phát từ việc nhân viên sạc thiết bị ở các trạm USB không an toàn.
Cách Juice Jacking chiếm đoạt dữ liệu tinh vi
Juice Jacking là kỹ thuật tấn công khai thác khả năng truyền tải cả điện năng và dữ liệu của cáp USB. Khi một thiết bị được cắm vào cổng sạc đã bị can thiệp, tin tặc sẽ kích hoạt giao thức truyền tải dữ liệu tự động của thiết bị. Cổng sạc ngay lập tức bị biến thành một kênh truyền thông độc hại.
Trích xuất dữ liệu (Data Exfiltration): Truy cập và đánh cắp các thông tin nhạy cảm như mật khẩu, thông tin tài chính, ảnh cá nhân và các thông tin xác thực khác được lưu trữ trên điện thoại.
Cấy ghép mã độc (Malware Injection): Tiêm nhiễm các loại mã độc như virus, trojan hoặc phần mềm gián điệp vào hệ thống thiết bị. Mã độc này có thể nằm vùng, theo dõi hoạt động của người dùng, hoặc chiếm quyền điều khiển thiết bị từ xa.
Dấu hiệu cảnh báo và cách phòng ngừa
Hội đồng An ninh mạng UAE cũng liệt kê các dấu hiệu cảnh báo thiết bị đã bị nhiễm mã độc sau khi sạc công cộng: pin hao nhanh bất thường, hiệu suất ứng dụng bị chậm lại, thiết bị bị treo hoặc khởi động lại liên tục, và xuất hiện các biểu tượng hoặc thông báo không quen thuộc.
Để đối phó với mối đe dọa âm thầm này, người dùng cần tuân thủ những nguyên tắc bảo mật cơ bản nhưng có tính quyết định:
Ưu tiên tuyệt đối nguồn sạc riêng; luôn sử dụng củ sạc và ổ cắm điện cá nhân (nguồn AC). Nguồn điện tường đảm bảo không có giao thức truyền dữ liệu;
Luôn mang theo sạc dự phòng;
Nếu buộc phải dùng cổng USB công cộng, hãy dùng USB Condoms (cáp sạc chỉ truyền điện và chặn truyền dữ liệu) để khóa các chân truyền dữ liệu, chỉ cho phép dòng điện chạy qua;
Nếu có thông báo, hãy luôn từ chối yêu cầu "Tin cậy thiết bị" hoặc "Chia sẻ dữ liệu" và kiên quyết chọn chế độ "Chỉ sạc".
