Cắm sạc smartphone tại các điểm sạc công cộng, liệu có an toàn?


Đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu của mình khi bạn kết nối các thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên và giao thông công cộng? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không?

Các nhà nghiên cứu Kaspersky Lab đã tiến hành kiểm tra một số smartphone chạy nhiều phiên bản của hệ điều hành Android và iOS để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được kết nối sạc bằng PC hoặc máy Mac.

Kết quả kiểm tra chỉ ra rằng điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/ Mac) bao gồm: Tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip.

Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mỗi smartphone trao đổi bộ thông tin cơ bản như nhau như tên thiết bị, nhà sản xuất, số series…

Theo các chuyên gia bảo mật này, việc sạc như vậy, về gián tiếp thì nó sẽ gây mất an toàn đến dữ liệu của người dùng. Vì gần như lúc nào smartphone cũng kề bên chủ nên nó là công cụ duy nhất để bất kì người nào có hứng thú thu thập thông tin cho những lần sử dụng tiếp theo.

Nhưng đây sẽ không là vấn đề nếu thu thập từ một số ít công cụ như vậy là tất cả những gì kẻ tấn công có thể làm với thiết bị được kết nối với máy tính hoặc thiết bị sạc chưa xác định.

Quay lại năm 2014, tại Black Hat, một ý tưởng mới đã được trình bày, biểu diễn việc điện thoại di động có thể bị lây nhiễm với phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky Lab đã mô phỏng lại thành công kết quả.

Chỉ sử dụng một PC thông thường và cáp USB micro chuẩn, trang bị bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị. Mặc dù không sử dụng phần mềm độc hại nào nhưng việc này đã góp phần gây hại đến smartphone.


Mặc dù thông tin về các trường hợp thực tế về nguồn sạc giả mạo chưa được công bố nhưng việc đánh cắp dữ liệu từ điện thoại được kết nối với máy tính đã từng bị phát hiện trước đây.

Ví dụ, thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October. Và nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.

Tất cả những mối đe dọa này đã tìm ra cách khai thác việc trao đổi dữ liệu ban đầu được cho là an toàn giữa smartphone và PC mà nó được kết nối. Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.

Alexey Komarov, Nhà nghiên cứu tại Kaspersky Lab cảnh báo: “Thật lạ khi gần 2 năm sau khi công bố PoC trình bày về cách smartphone có thể bị lây nhiễm bằng USB, concept đó vẫn đúng. Nguy cơ bảo mật ở đây đã rõ ràng: nếu bạn là người dùng thường xuyên, bạn có thể bị theo dõi thông qua ID của thiết bị, điện thoại của bạn có thể bị thêm vào bất cứ thứ gì từ adware đến ransomware, và nếu bạn là người đưa ra quyết định trong một công ty lớn thì bạn càng dễ trở thành mục tiêu của những hacker chuyên nghiệp. Và bạn thậm chí không cần phải có tay nghề cao để thực hiện những cuộc tấn công như vậy, tất cả thông tin bạn cần đều có thể dễ dàng tìm thấy trên internet”.

Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cây, người dùng cần, sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị. Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc.

Bên cạnh đó, cần sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu.

Bảo vệ cả thiết bị di động và PC/ Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng. Việc này sẽ giúp phát hiện phần mềm độc hại thậm chí khi điểm yếu “đang sạc” bị lợi dụng.

Theo: Dân Trí

Bạn có gì muốn chia sẻ cùng cộng đồng? Bấm để gởi!

Nguồn: Cắm sạc smartphone tại các điểm sạc công cộng, liệu có an toàn?

TIN LIÊN QUAN

Rò rỉ tài liệu hướng dẫn của Galaxy J4 Core, smartphone thứ 2 chạy Android Go của Samsung

Sau Galaxy J2 Core, có vẻ như Samsung đang chuẩn bị ra mắt phiên bản chạy Android Go của smartphone Galaxy J4.

Sẽ có thêm một smartphone Xiaomi chạy Android One thứ hai ngoài chiếc Xiaomi Mi A2

Các lập trình viên của diễn đàn XDA Developers trước đây đã vô tình tìm được firmware với tên gọi 'jasmine_sprout' - Đánh dấu sự xuất hiện của các tin tức về chiếc Mi A2. Tương tự, một firmware khác là 'daisy_sprout' cũng vừa được tìm thấy. Có vẻ

KRACK là gì?Vì sao kỹ thuật tấn công mạng Wi-Fi KRACK phá vỡ cơ chế bảo mật WPA2?

KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 được cho là rất vững chãi. Và đây không phải chỉ là...

Những thông tin mới nhất về smartphone màn hình gập Galaxy F

Theo Sammobile, dòng Galaxy F sẽ có số model SM-F900U, phiên bản firmware tại Mỹ mới bị phát hiện có số hiệu là “F900USQU0ARJ5” và nó đang được thử nghiệm tại các nhà mạng ở Mỹ.

Firmware cho thấy Mi Mix 2S sở hữu chip Snapdragon 845, Android 8 Oreo và cảm biến Sony IMX363

Mới đây, các tập tin firmware vừa được phát hiện và đăng tải bởi lập trình viên cấp cao trên diễn đàn XDA Developers, xác nhận sự tồn tại của Xiaomi Mi MIX 2S và cho biết thêm về cấu hình của máy.

Nghi vấn điện thoại Xiaomi bí mật gửi dữ liệu về máy chủ Trung Quốc

Mỗi khi kết nối Wi-Fi, Redmi Note tự động gửi dữ liệu về máy chủ tại Trung Quốc, không rõ nhà sản xuất Xiaomi chỉ đang muốn 'giúp' người sử dụng tự động sao lưu dữ liệu lên server hay còn có ý đồ nào khác.

Amazon sẽ ra mắt smartphone màn hình 3D trong tháng 6

Amazon đang có kế hoạch công bố điện mẫu smartphone màn hình 3D vào cuối tháng Sáu. Liệu nó có giúp Amazon đánh bại các đối thủ lớn trên thị trường smartphone, như Samsung hay Apple.

Những smartphone Xiaomi nào sẽ được cập nhật hệ điều hành MIUI 10?

Vào ngày 31/5 tới đây Xiaomi sẽ ra mắt siêu phẩm Mi 8 cùng với hệ điều hành mới nhất của mình là MIUI 10. Vậy những model nào sẽ được cập nhật hệ điều hành này?

THỦ THUẬT HAY

Một câu hỏi phỏng vấn vô cùng đơn giản nhưng liệu bạn có đủ bình tĩnh để trả lời?

Một câu hỏi đơn giản thôi nhưng đủ để nhà tuyển dụng đánh giá khả năng xử lý tình huống của bạn.

Cách tạo hiệu ứng phóng to ảnh đơn giản khiến bức hình trở nên lung linh hơn

GIMP là phần mềm chỉnh sửa ảnh chuyên nghiệp không kém Photoshop. Nó chứa rất nhiều tính năng tuyệt vời. Bài viết này sẽ hướng dẫn các bạn tạo hiệu ứng phóng to ảnh đơn giản khiến bức hình trở nên lung linh hơn.

Ứng dụng Youtube Go: giúp tiết kiệm dữ liệu và chạy tốt trên android thấp

Sau một thời gian thử nghiệm, người dùng ở khu vực Đông Nam Á và Châu Phi đã có thể tải về ứng dụng YouTube Go từ CH Play hoặc App Store.

WP- Đa chức năng với Ya'aburnee Template

Được tích hợp hệ thống CMS của WP thì đây có thể coi là giao diện đa chức năng nhất bởi Ya'aburnee được tích hợp thêm cả hệ thống Shop trong website thuận tiện cho Webmaster tùy biến giao diện.

11 bước kiểm tra trước khi mua một chiếc laptop cũ

Bạn muốn mua một chiếc laptop để phục vụ công việc và giải trí nhưng có hầu bao eo hẹp và dự định sẽ mua hàng đã qua sử dụng? Hãy tham khảo ngay 11 bước dưới đây để chọn mua một chiếc laptop cũ ứng ý nhé.

ĐÁNH GIÁ NHANH

So sánh Galaxy S9 với người tiền nhiệm Galaxy S8 qua những thông tin rò rỉ

Như vậy là chỉ còn khoảng 1 tháng nữa, Samsung sẽ chính thức trình làng bộ đôi smartphone đình đám đang được rất nhiều người chờ đợi là Galaxy S9 và Galaxy S9 Plus.

Trên tay Redmi Watch 2 giá chỉ hơn 1 triệu có gì nổi bật kích thích người mua?

Trong một sự kiện tại Trung Quốc vào tối ngày 29/10 vừa qua, ngoài Redmi Note 11 series thì Xiaomi đã cho ra mắt Redmi Watch 2. Đây là phiên bản được nâng cấp từ Redmi Watch với nhiều điểm mới đáng chú ý nhất là màn

Liệu chiếc Ford Explorer có xứng đáng với mức giá hơn 2 tỷ đồng?

Nếu gia đình bạn đông người và thích đi chơi xa thì rất nên đầu tư cho một chiếc Crossover cỡ lớn như Ford Explorer. Bởi vì không gian cốp sau của Explorer khi ngồi đủ 3 hàng ghế có dung tích gần 600 lít, đủ để cả gia