"Juice jacking" là tình trạng người dùng iPhone hoặc Android vô tình sạc thiết bị của họ thông qua cổng USB đã bị can thiệp, có thể ở nhà ga, sân bay, trung tâm thương mại, các tiệm cà phê hoặc không gian công cộng khác cho phép khách hàng sạc thiết bị của mình. Việc triển khai các đầu sạc công cộng về mục tiêu là tốt, tuy nhiên chúng có thể bị các hacker lợi dụng để phát tán các loại mã độc, phần mềm gián điệp… cho thiết bị được sạc, sau đó đánh cắp dữ liệu cá nhân và nhiều thông tin quan trọng khác của người dùng.
Vào năm ngoái, FBI đã cảnh báo công chúng rằng không nên sử dụng các trạm sạc miễn phí. Dòng Tweet từ văn phòng FBI tại Denver cho biết: “Tránh sử dụng các trạm sạc miễn phí tại sân bay, khách sạn hoặc Trung tâm mua sắm. Những kẻ xấu đã tìm ra cách sử dụng các cổng USD công cộng để đưa phần mềm độc hại vào các thiết bị. Hãy mang theo bộ sạc và dây USB của riêng bạn và sử dụng ổ cắm điện thay thế”.
Mới đây, người sáng lập công ty an ninh mạng TorGuard (Mỹ) là Ben Van Pelt đã nói “Tất cả chúng (các thiết bị smartphone chạy Android và iOS) đề dễ bị tấn công”. Mặc dù các khách sạn được coi là “riêng tư” hơn “công cộng” nhưng vẫn không nên đánh giá thấp những rủi ro có liên quan.
“Khách sạn thường là mục tiêu chính của tội phạm mạng do lượng khách liên tục mang theo dữ liệu nhạy cảm và cổng USB không phải là nguồn rủi ro duy nhất.
Chuyên gia này dẫn chứng, mười năm trước, các khách sạn ở châu Á đã trở thành mục tiêu của một chiến dịch phát tán phần mềm gián diệp và phần mềm độc hại nhằm tấn công vào các du khách doanh nhân thông qua mạng Wi-Fi. “Có một sự cố lớn xảy ra vào thời điểm đó được gọi là DarkHotel Attacks. Một nhóm tin tặc nhắm vào những cá nhân có địa vị cao đang lưu trú tại các khách sạn sang trọng trên khắp châu Á bằng cách khai thác điểm yếu trong mạng Wi-Fi để cài đặt phần mềm độc hại vào thiết bị của khách”.
Đứng trước những mối nguy cơ như vậy, Van Pelt đã khuyên người dùng smartphone những phương pháp phòng tránh trở thành nạn nhân của những vụ tấn công như vậy.
Ông cho biết: “Nếu bạn kết nối điện thoại với cổng USB, sẽ có nguy cơ tin tặc có thể cài đặt phần mềm độc hại vào thiết bị của bạn”.
Khó biết được cổng sạc USB trong phòng khách sạn của bạn có nguy hiểm hay không nhưng Van Pelt cho rằng “có thể có dấu hiệu”. Nếu cổng sạc có vẻ bị hỏng, bị can thiệp hoặc không đúng vị trí, hãy tránh sử dụng nó.
Bên cạnh đó, nếu thấy thiết bị có hành vi bất thường khi đang sạc, chẳng hạn như cài đặt ứng dụng bất ngờ hoặc hiệu suất chậm, thì có thể thiết bị đã bị nhiễm virus.
Rất may mắn với những tín đồ Android, hiện chế độ Lockdown của Android 15 đã có thể bảo vệ người dùng khỏi “Juice Jacking”. Khi bật chế độ này, việc truyền dữ liệu sẽ bị chặn, điều này cho phép người dùng Android có thể sử dụng sạc công cộng mà không sợ bị đánh cắp dữ liệu cá nhân. Lưu ý, chế độ Lockdown cần phải được bật trước. Người dùng vần vào chế độ Khóa trên Android, nhấn đồng thời nút Nguồn và nút Tăng âm lượng. Một cửa sổ bật lên sẽ xuất hiện trên màn hình, hãy nhấn vào phần Khóa. Thao tác này sẽ tắt thông báo, mở khóa bằng vân tay và Extend Unlock khi ở chế độ màn hình khóa. Nó cũng sẽ ngăn cổng USB trên điện thoại Android của bạn truyền dữ liệu trong khi sạc pin.
Để chặn cổng USB-C hoặc Lightning trên các mẫu iPhone không được sử dụng để truyền dữ liệu, hãy vào Cài đặt > Face ID & Mật mã hoặc Touch ID & Mật mã . Cuộn xuống cuối và tắt nút Phụ kiện. Một giờ sau khi iPhone bị khóa, cổng USB-C hoặc Lightning không thể được sử dụng để truyền dữ liệu.
Anh Nguyễn
