Cục điều tra liên bang Mỹ vừa đưa ra cảnh báo, nói rằng những điều tra viên tại Denver đã ghi nhận trường hợp tội phạm và kẻ xấu đã biết cách lợi dụng những cổng USB sạc pin thiết bị công nghệ ở nơi công cộng, như sân bay, khách sạn hay viện bảo tàng để cài mã độc hay những phần mềm theo dõi khác vào thiết bị di động. FBI đưa ra khuyến cáo mọi người nên tự mang theo cục sạc và cáp USB của cá nhân cắm vào ổ điện, thay vì tận dụng sự tiện lợi của những cổng USB ở nơi công cộng.
Cách tấn công thiết bị công nghệ được gọi là juice-jacking này đã được các cơ quan an ninh cảnh báo từ nhiều năm nay, dù rằng không phải ai cũng tin tình trạng này đáng lo ngại.
Năm 2021, FCC của Mỹ cũng đưa ra cảnh báo tương tự về nguy cơ của những cổng USB, hay những cọng cáp USB cho phép mọi người sạc pin điện thoại ở nơi công cộng. Những cổng này có thể trở thành nơi lưu trữ và phát tán mã độc, qua đó tiềm ẩn nguy cơ người dùng bị đánh cắp dữ liệu cá nhân nhạy cảm như mật khẩu hay thông tin cá nhân. Trong một vài trường hợp, hacker có thể cố tình để lại những cọng cáp đã được độ chế lại để tải dữ liệu vào điện thoại, có người thấy tiện lấy dùng sẽ bị cài mã độc vào máy.
Nhưng thực tế, dựa trên tỷ lệ những cuộc tấn công sử dụng phương pháp juice-jacking như thế này được ghi nhận, cảnh báo của FBI không thực tế cho lắm nếu so sánh với những giải pháp khác mà tội phạm công nghệ cao đang ứng dụng hàng ngày để tấn công các đơn vị, cá nhân và tổ chức trên toàn thế giới.
Thiết bị càng phức tạp, thì khả năng và số lượng lỗ hổng có thể bị lợi dụng càng nhiều lên, và chúng có thể được triển khai thông qua mạng viễn thông hoặc kết nối không dây, chứ không nhất thiết phải cắm dây USB vào máy. Thực tế thì những nguy cơ của việc kết nối vào mạng WiFi đáng nghi ở nơi công cộng có vẻ còn lớn hơn, vì đối với hacker, công sức bỏ ra để ăn cắp dữ liệu theo cách này là thấp hơn nhiều so với việc mày mò chế lại phần cứng của cổng USB hay cáp sạc USB để cài mã độc vào điện thoại.
Theo Techspot
Cách tấn công thiết bị công nghệ được gọi là juice-jacking này đã được các cơ quan an ninh cảnh báo từ nhiều năm nay, dù rằng không phải ai cũng tin tình trạng này đáng lo ngại.
Năm 2021, FCC của Mỹ cũng đưa ra cảnh báo tương tự về nguy cơ của những cổng USB, hay những cọng cáp USB cho phép mọi người sạc pin điện thoại ở nơi công cộng. Những cổng này có thể trở thành nơi lưu trữ và phát tán mã độc, qua đó tiềm ẩn nguy cơ người dùng bị đánh cắp dữ liệu cá nhân nhạy cảm như mật khẩu hay thông tin cá nhân. Trong một vài trường hợp, hacker có thể cố tình để lại những cọng cáp đã được độ chế lại để tải dữ liệu vào điện thoại, có người thấy tiện lấy dùng sẽ bị cài mã độc vào máy.
Nhưng thực tế, dựa trên tỷ lệ những cuộc tấn công sử dụng phương pháp juice-jacking như thế này được ghi nhận, cảnh báo của FBI không thực tế cho lắm nếu so sánh với những giải pháp khác mà tội phạm công nghệ cao đang ứng dụng hàng ngày để tấn công các đơn vị, cá nhân và tổ chức trên toàn thế giới.
Thiết bị càng phức tạp, thì khả năng và số lượng lỗ hổng có thể bị lợi dụng càng nhiều lên, và chúng có thể được triển khai thông qua mạng viễn thông hoặc kết nối không dây, chứ không nhất thiết phải cắm dây USB vào máy. Thực tế thì những nguy cơ của việc kết nối vào mạng WiFi đáng nghi ở nơi công cộng có vẻ còn lớn hơn, vì đối với hacker, công sức bỏ ra để ăn cắp dữ liệu theo cách này là thấp hơn nhiều so với việc mày mò chế lại phần cứng của cổng USB hay cáp sạc USB để cài mã độc vào điện thoại.
Theo Techspot