Cắm sạc smartphone tại các điểm sạc công cộng, liệu có an toàn?


Đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu của mình khi bạn kết nối các thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên và giao thông công cộng? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không?

Các nhà nghiên cứu Kaspersky Lab đã tiến hành kiểm tra một số smartphone chạy nhiều phiên bản của hệ điều hành Android và iOS để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được kết nối sạc bằng PC hoặc máy Mac.

Kết quả kiểm tra chỉ ra rằng điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/ Mac) bao gồm: Tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip.

Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mỗi smartphone trao đổi bộ thông tin cơ bản như nhau như tên thiết bị, nhà sản xuất, số series…

Theo các chuyên gia bảo mật này, việc sạc như vậy, về gián tiếp thì nó sẽ gây mất an toàn đến dữ liệu của người dùng. Vì gần như lúc nào smartphone cũng kề bên chủ nên nó là công cụ duy nhất để bất kì người nào có hứng thú thu thập thông tin cho những lần sử dụng tiếp theo.

Nhưng đây sẽ không là vấn đề nếu thu thập từ một số ít công cụ như vậy là tất cả những gì kẻ tấn công có thể làm với thiết bị được kết nối với máy tính hoặc thiết bị sạc chưa xác định.

Quay lại năm 2014, tại Black Hat, một ý tưởng mới đã được trình bày, biểu diễn việc điện thoại di động có thể bị lây nhiễm với phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky Lab đã mô phỏng lại thành công kết quả.

Chỉ sử dụng một PC thông thường và cáp USB micro chuẩn, trang bị bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị. Mặc dù không sử dụng phần mềm độc hại nào nhưng việc này đã góp phần gây hại đến smartphone.


Mặc dù thông tin về các trường hợp thực tế về nguồn sạc giả mạo chưa được công bố nhưng việc đánh cắp dữ liệu từ điện thoại được kết nối với máy tính đã từng bị phát hiện trước đây.

Ví dụ, thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October. Và nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.

Tất cả những mối đe dọa này đã tìm ra cách khai thác việc trao đổi dữ liệu ban đầu được cho là an toàn giữa smartphone và PC mà nó được kết nối. Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.

Alexey Komarov, Nhà nghiên cứu tại Kaspersky Lab cảnh báo: “Thật lạ khi gần 2 năm sau khi công bố PoC trình bày về cách smartphone có thể bị lây nhiễm bằng USB, concept đó vẫn đúng. Nguy cơ bảo mật ở đây đã rõ ràng: nếu bạn là người dùng thường xuyên, bạn có thể bị theo dõi thông qua ID của thiết bị, điện thoại của bạn có thể bị thêm vào bất cứ thứ gì từ adware đến ransomware, và nếu bạn là người đưa ra quyết định trong một công ty lớn thì bạn càng dễ trở thành mục tiêu của những hacker chuyên nghiệp. Và bạn thậm chí không cần phải có tay nghề cao để thực hiện những cuộc tấn công như vậy, tất cả thông tin bạn cần đều có thể dễ dàng tìm thấy trên internet”.

Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cây, người dùng cần, sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị. Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc.

Bên cạnh đó, cần sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu.

Bảo vệ cả thiết bị di động và PC/ Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng. Việc này sẽ giúp phát hiện phần mềm độc hại thậm chí khi điểm yếu “đang sạc” bị lợi dụng.

Theo: Dân Trí

Bạn có gì muốn chia sẻ cùng cộng đồng? Bấm để gởi!

Nguồn: Cắm sạc smartphone tại các điểm sạc công cộng, liệu có an toàn?

TIN LIÊN QUAN

Rò rỉ tài liệu hướng dẫn của Galaxy J4 Core, smartphone thứ 2 chạy Android Go của Samsung

Sau Galaxy J2 Core, có vẻ như Samsung đang chuẩn bị ra mắt phiên bản chạy Android Go của smartphone Galaxy J4.

Sẽ có thêm một smartphone Xiaomi chạy Android One thứ hai ngoài chiếc Xiaomi Mi A2

Các lập trình viên của diễn đàn XDA Developers trước đây đã vô tình tìm được firmware với tên gọi 'jasmine_sprout' - Đánh dấu sự xuất hiện của các tin tức về chiếc Mi A2. Tương tự, một firmware khác là 'daisy_sprout' cũng vừa được tìm thấy. Có vẻ

KRACK là gì?Vì sao kỹ thuật tấn công mạng Wi-Fi KRACK phá vỡ cơ chế bảo mật WPA2?

KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 được cho là rất vững chãi. Và đây không phải chỉ là...

Những thông tin mới nhất về smartphone màn hình gập Galaxy F

Theo Sammobile, dòng Galaxy F sẽ có số model SM-F900U, phiên bản firmware tại Mỹ mới bị phát hiện có số hiệu là “F900USQU0ARJ5” và nó đang được thử nghiệm tại các nhà mạng ở Mỹ.

Firmware cho thấy Mi Mix 2S sở hữu chip Snapdragon 845, Android 8 Oreo và cảm biến Sony IMX363

Mới đây, các tập tin firmware vừa được phát hiện và đăng tải bởi lập trình viên cấp cao trên diễn đàn XDA Developers, xác nhận sự tồn tại của Xiaomi Mi MIX 2S và cho biết thêm về cấu hình của máy.

Nghi vấn điện thoại Xiaomi bí mật gửi dữ liệu về máy chủ Trung Quốc

Mỗi khi kết nối Wi-Fi, Redmi Note tự động gửi dữ liệu về máy chủ tại Trung Quốc, không rõ nhà sản xuất Xiaomi chỉ đang muốn 'giúp' người sử dụng tự động sao lưu dữ liệu lên server hay còn có ý đồ nào khác.

Amazon sẽ ra mắt smartphone màn hình 3D trong tháng 6

Amazon đang có kế hoạch công bố điện mẫu smartphone màn hình 3D vào cuối tháng Sáu. Liệu nó có giúp Amazon đánh bại các đối thủ lớn trên thị trường smartphone, như Samsung hay Apple.

Những smartphone Xiaomi nào sẽ được cập nhật hệ điều hành MIUI 10?

Vào ngày 31/5 tới đây Xiaomi sẽ ra mắt siêu phẩm Mi 8 cùng với hệ điều hành mới nhất của mình là MIUI 10. Vậy những model nào sẽ được cập nhật hệ điều hành này?

THỦ THUẬT HAY

Cách chụp ảnh từ xa trên iPhone cực kì nhanh chóng và chuẩn xác chỉ với một câu lệnh

Trên hệ điều hành iOS, không đơn thuần việc chụp ảnh chỉ dùng theo cách truyền thống là chụp bằng biểu tượng chụp ảnh, người dùng còn có thể chụp ảnh bằng những cách khác mà không phải ai cũng biết.

13 công cụ hữu ích khắc phục sự cố cho Windows 10

Windows cung cấp nhiều công cụ khắc phục sự cố và sửa lỗi. Cho dù máy tính của bạn có gặp vấn đề về cập nhật, âm thanh hay lỗi driver thì đều có các công cụ khắc phục sự cố 'ra tay' giúp bạn. Bài viết này bao gồm một

Hướng dẫn chuyển đổi file PDF sang Word đơn giản, không lỗi font

Hãy tham khảo bài viết để chuyển PDF thành Word dễ dàng mà vẫn đảm bảo yêu cầu nhé. Các tập tin PDF được nhiều người lựa chọn bởi sự gọn nhẹ, dễ lưu trữ, chia sẻ, hỗ trợ nhiều nền tảng.

Thêm hiệu ứng và bật chế độ Dark mode khi xem video trên YouTube nhanh nhất

Một extension hỗ trợ xem video cho người dùng YouTube vừa được ra mắt vào hôm qua trên trình duyệt Chrome, đi kèm khá nhiều tính năng hay như: bỏ quảng cáo banner, xóa khoảng đen trên dưới video, thêm hiệu ứng video...

Cách khắc phục lỗi không gõ được Tiếng Việt trên Zalo

Một trong những lỗi thường xuyên xảy ra trên bản Zalo PC, đó là người dùng không thể gõ được Tiếng Việt, trong khi những chương trình khác vẫn gõ được.

ĐÁNH GIÁ NHANH

LG V40 ThinQ: Điện thoại 5 camera đầu tiên có những gì đặc biệt?

Đúng như những thông tin rò rỉ trước đây, LG V40 ThinQ được trang bị lên đến camera ở mặt sau gồm: 1 ống kính góc siêu rộng 107 độ, 1 ống kính chụp bình thường 78 độ và ống kính chụp xa 45 độ và có khả năng zoom quang

Đánh giá OnePlus 5 - Chiếc điện thoại giống tất cả

Bản Oneplus 5 này đã thay đổi về quan điểm chiếc siêu điện thoại giá rẻ đến từ Trung Quốc này, xu hướng giống các siêu phẩm đang bị lạm dụng quá đà đã làm giảm sự húng thú của khách hàng.

Trên tay Galaxy M32 5G: Camera 48 MP, pin 5.000 mAh, giá từ 6.5 triệu

Galaxy M32 5G đập hộp có phụ kiện ? Galaxy M32 5G cấu hình ra sao? Galaxy M32 5G giá bao nhiêu? Hãy cùng tìm câu trả lời qua bài viết trên tay Galaxy M32 5G dưới đây nhé.