Rủi ro bảo mật từ các trạm sạc điện thoại công cộng

Cáp USB thực chất là một xa lộ dữ liệu hai chiều, không chỉ đơn thuần là ống dẫn điện. Khi cắm máy vào trạm sạc công cộng tại sân bay hay quán cà phê, bạn đang vô tình mở "cửa hậu" cho thiết bị của mình.

Kẻ xấu có thể cài chip độc hại vào cổng sạc để thực hiện Juice Jacking. Trong lúc bạn mải mê nhìn pin tăng phần trăm, dữ liệu cá nhân như ảnh hay mật khẩu có thể âm thầm chảy ngược ra ngoài qua chính sợi cáp đó.

Sự tiện lợi này đôi khi có cái giá rất đắt. Một cổng sạc miễn phí hoàn toàn có thể biến điện thoại thành một "gián điệp" nằm vùng ngay trong túi bạn mà bạn không hề hay biết.

Ủa, vậy có cách nào chặn đường dữ liệu mà vẫn sạc được không?

Hoàn toàn có thể. Giải pháp chuyên nghiệp nhất là dùng 'USB data blocker', hay còn gọi là 'bao cao su USB'. Thiết bị nhỏ này đóng vai trò như một bộ lọc an ninh ngay đầu cổng sạc.

Nó triệt tiêu vật lý hai chân truyền dữ liệu bên trong, chỉ giữ lại hai chân dẫn điện. Khi đó, sợi cáp bị 'câm' hoàn toàn, không thể trao đổi bất cứ thông tin nào với trạm sạc.

Đây là lớp giáp kiên cố nhất. Dù trạm sạc có tinh vi đến đâu cũng không thể vượt qua khoảng trống vật lý này để chạm vào dữ liệu của bạn.

Ngắt đường dữ liệu như vậy có khiến máy sạc chậm như rùa không?

Bạn rất tinh ý. Đây chính là sự đánh đổi kinh điển trong an ninh mạng: tính tiện dụng thường tỉ lệ nghịch với độ an toàn.

Các chuẩn sạc nhanh hiện nay cần 'bắt tay' trao đổi thông tin qua đường dữ liệu để thống nhất mức điện áp cao. Khi bạn chặn đường này, củ sạc sẽ 'rụt rè' chỉ cấp dòng điện cơ bản nhất để đảm bảo không gây cháy nổ thiết bị.

Vì vậy, dùng blocker đồng nghĩa với việc bạn phải kiên nhẫn hơn. Nhưng thà sạc chậm một chút còn hơn để toàn bộ dữ liệu cá nhân bị 'hút' sạch chỉ trong vài phút ngắn ngủi.

Liệu cài đặt 'Chỉ sạc' trên phần mềm điện thoại có đủ để chặn hacker không?

Đáng tiếc là không. "Chỉ sạc" thực chất chỉ là một lớp khóa bằng phần mềm, và trong thế giới bảo mật, bất cứ thứ gì vận hành bằng mã lệnh đều có thể tồn tại lỗ hổng.

Khi bạn vừa cắm cáp, hệ điều hành đã bắt đầu trao đổi tín hiệu với trạm sạc để nhận diện thiết bị. Hacker có thể khai thác các lỗi thực thi mã từ xa ngay ở tầng trình điều khiển (driver) để chiếm quyền kiểm soát trước khi bạn kịp nhấn nút từ chối.

Chỉ có việc ngắt kết nối vật lý bằng blocker mới tạo ra một bức tường thực sự an toàn. Đừng bao giờ đặt trọn niềm tin vào một dòng thông báo trên màn hình khi đối đầu với những kỹ thuật tấn công tinh vi.

Nhưng nếu mình đã khóa màn hình thì hacker vẫn "vượt rào" được sao?

Đúng vậy, vì khóa màn hình chỉ là lớp bảo vệ ở tầng giao diện. Nó giống như việc bạn khóa chặt cửa nhà nhưng lại để hở toàn bộ hệ thống đường ống nước và dây điện chạy từ bên ngoài vào vậy.

Khi vừa cắm cáp, chip xử lý USB trên điện thoại sẽ tự động "bắt tay" với thiết bị bên ngoài để nhận diện phần cứng. Quá trình này diễn ra âm thầm ở tầng nhân hệ thống, nơi mà mật khẩu hay vân tay của bạn hoàn toàn không có quyền can thiệp.

Kẻ tấn công sẽ lợi dụng chính sự "hiếu khách" tự động này để gửi các mã lệnh độc hại. Chúng có thể chiếm quyền điều khiển thiết bị ngay từ bên trong mà không cần bạn phải mở khóa hay chạm vào màn hình dù chỉ một lần.