25 gợi ý quà noel cho bé trai, bé gái theo độ tuổi cực thú vị
Cắm sạc smartphone tại các điểm sạc công cộng, liệu có an toàn?
Đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu của mình khi bạn kết nối các thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên và giao thông công cộng? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không?
Các nhà nghiên cứu Kaspersky Lab đã tiến hành kiểm tra một số smartphone chạy nhiều phiên bản của hệ điều hành Android và iOS để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được kết nối sạc bằng PC hoặc máy Mac.
Kết quả kiểm tra chỉ ra rằng điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/ Mac) bao gồm: Tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip.
Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mỗi smartphone trao đổi bộ thông tin cơ bản như nhau như tên thiết bị, nhà sản xuất, số series…
Theo các chuyên gia bảo mật này, việc sạc như vậy, về gián tiếp thì nó sẽ gây mất an toàn đến dữ liệu của người dùng. Vì gần như lúc nào smartphone cũng kề bên chủ nên nó là công cụ duy nhất để bất kì người nào có hứng thú thu thập thông tin cho những lần sử dụng tiếp theo.
Nhưng đây sẽ không là vấn đề nếu thu thập từ một số ít công cụ như vậy là tất cả những gì kẻ tấn công có thể làm với thiết bị được kết nối với máy tính hoặc thiết bị sạc chưa xác định.
Quay lại năm 2014, tại Black Hat, một ý tưởng mới đã được trình bày, biểu diễn việc điện thoại di động có thể bị lây nhiễm với phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky Lab đã mô phỏng lại thành công kết quả.
Chỉ sử dụng một PC thông thường và cáp USB micro chuẩn, trang bị bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị. Mặc dù không sử dụng phần mềm độc hại nào nhưng việc này đã góp phần gây hại đến smartphone.
Mặc dù thông tin về các trường hợp thực tế về nguồn sạc giả mạo chưa được công bố nhưng việc đánh cắp dữ liệu từ điện thoại được kết nối với máy tính đã từng bị phát hiện trước đây.
Ví dụ, thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October. Và nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.
Tất cả những mối đe dọa này đã tìm ra cách khai thác việc trao đổi dữ liệu ban đầu được cho là an toàn giữa smartphone và PC mà nó được kết nối. Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.
Alexey Komarov, Nhà nghiên cứu tại Kaspersky Lab cảnh báo: “Thật lạ khi gần 2 năm sau khi công bố PoC trình bày về cách smartphone có thể bị lây nhiễm bằng USB, concept đó vẫn đúng. Nguy cơ bảo mật ở đây đã rõ ràng: nếu bạn là người dùng thường xuyên, bạn có thể bị theo dõi thông qua ID của thiết bị, điện thoại của bạn có thể bị thêm vào bất cứ thứ gì từ adware đến ransomware, và nếu bạn là người đưa ra quyết định trong một công ty lớn thì bạn càng dễ trở thành mục tiêu của những hacker chuyên nghiệp. Và bạn thậm chí không cần phải có tay nghề cao để thực hiện những cuộc tấn công như vậy, tất cả thông tin bạn cần đều có thể dễ dàng tìm thấy trên internet”.
Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cây, người dùng cần, sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị. Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc.
Bên cạnh đó, cần sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu.
Bảo vệ cả thiết bị di động và PC/ Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng. Việc này sẽ giúp phát hiện phần mềm độc hại thậm chí khi điểm yếu “đang sạc” bị lợi dụng.
Theo: Dân Trí
Bạn có gì muốn chia sẻ cùng cộng đồng? Bấm để gởi!
TIN LIÊN QUAN
Rò rỉ tài liệu hướng dẫn của Galaxy J4 Core, smartphone thứ 2 chạy Android Go của Samsung
Sau Galaxy J2 Core, có vẻ như Samsung đang chuẩn bị ra mắt phiên bản chạy Android Go của smartphone Galaxy J4.
Sẽ có thêm một smartphone Xiaomi chạy Android One thứ hai ngoài chiếc Xiaomi Mi A2
Các lập trình viên của diễn đàn XDA Developers trước đây đã vô tình tìm được firmware với tên gọi 'jasmine_sprout' - Đánh dấu sự xuất hiện của các tin tức về chiếc Mi A2. Tương tự, một firmware khác là 'daisy_sprout' cũng vừa được tìm thấy. Có vẻ
KRACK là gì?Vì sao kỹ thuật tấn công mạng Wi-Fi KRACK phá vỡ cơ chế bảo mật WPA2?
KRACK là kỹ thuật tấn công đầu tiên trong vòng 15 năm qua bẻ gãy được cơ chế bảo mật WPA/WPA2 được cho là rất vững chãi. Và đây không phải chỉ là...
Những thông tin mới nhất về smartphone màn hình gập Galaxy F
Theo Sammobile, dòng Galaxy F sẽ có số model SM-F900U, phiên bản firmware tại Mỹ mới bị phát hiện có số hiệu là “F900USQU0ARJ5” và nó đang được thử nghiệm tại các nhà mạng ở Mỹ.
Firmware cho thấy Mi Mix 2S sở hữu chip Snapdragon 845, Android 8 Oreo và cảm biến Sony IMX363
Mới đây, các tập tin firmware vừa được phát hiện và đăng tải bởi lập trình viên cấp cao trên diễn đàn XDA Developers, xác nhận sự tồn tại của Xiaomi Mi MIX 2S và cho biết thêm về cấu hình của máy.
Nghi vấn điện thoại Xiaomi bí mật gửi dữ liệu về máy chủ Trung Quốc
Mỗi khi kết nối Wi-Fi, Redmi Note tự động gửi dữ liệu về máy chủ tại Trung Quốc, không rõ nhà sản xuất Xiaomi chỉ đang muốn 'giúp' người sử dụng tự động sao lưu dữ liệu lên server hay còn có ý đồ nào khác.
Amazon sẽ ra mắt smartphone màn hình 3D trong tháng 6
Amazon đang có kế hoạch công bố điện mẫu smartphone màn hình 3D vào cuối tháng Sáu. Liệu nó có giúp Amazon đánh bại các đối thủ lớn trên thị trường smartphone, như Samsung hay Apple.
Những smartphone Xiaomi nào sẽ được cập nhật hệ điều hành MIUI 10?
Vào ngày 31/5 tới đây Xiaomi sẽ ra mắt siêu phẩm Mi 8 cùng với hệ điều hành mới nhất của mình là MIUI 10. Vậy những model nào sẽ được cập nhật hệ điều hành này?
THỦ THUẬT HAY
Mẹo tiết kiệm pin tối đa cho điện thoại Samsung
Thời lượng pin là vấn đề mà hầu hết người dùng điện thoại quan tâm. Với những thủ thuật đơn giản sau đây, bạn sẽ không lo 'dế yêu' hết pin quá...
13 tính năng tuyệt vời của YouTube ít được biết đến
Rõ ràng, YouTube đã quá quen thuộc với nhiều người dùng. Tuy nhiên, ít người biết đến 13 tính năng vô cùng tuyệt vời sau.
Cách phát trực tiếp, live stream game trên Youtube
Khả năng hỗ trợ phát trực tuyến (live stream) của YouTube đã trở nên tốt hơn. Nếu bạn là người tạo nội dung trên Youtube và muốn phát trực tiếp game trên nền tảng này, hãy thực hiện theo hướng dẫn sau.
Hướng dẫn tạo chương trình giảm giá cho cửa hàng trên Zalo
Với giao diện thân thiện, rất dễ sử dụng, cùng nhiều tính năng hấp dẫn ngay từ khi mới ra mắt Zalo Shop được đông đảo người dùng đón nhận rất nhiệt tình. Ngoài việc cho phép đăng bán sản phẩm, cập nhật sản phẩm mới,
Cách chặn Windows 10 tự động cập nhật nhanh chóng, đơn giản
Ứng dụng miễn phí mang tên StopUpdates10 sẽ giúp bạn làm điều đó. Đầu tiên hãy tải StopUpdates10 ở link dưới, rồi khởi động ứng dụng.
ĐÁNH GIÁ NHANH
Đánh giá Huawei nova 2i: Tiện nghi giá tốt
Huawei cố gắng trang bị khá đầy đủ cho chiếc smartphone chủ lực của hãng trong phân khúc tầm trung.
Đánh giá hiệu năng Meizu PRO 6: Nhanh, mượt và nóng
Meizu PRO 6 là chiếc điện thoại hàng đầu của hãng điện thoại đến từ Trung Quốc với cấu hình cực mạnh mẽ.
Đánh giá chi tiết Redmi 5 Plus: Smartphone giá rẻ, pin trâu, cấu hình tốt
Redmi 5 Plus có 3 phiên bản đen, xanh dương và vàng đồng. Chiếc mình đang dùng để đánh giá chi tiết là phiên bản màu đen. Cảm giác của mình khi cầm chiếc điện thoại này trên tay chính là hơi to và rất đằm tay.