Nghệ An 24h

http://nghean24h.vn


Hạn chế sạc smartphone nơi công cộng, kẻo mất mật khẩu như chơi

Sử dụng sạc smartphone tại những nơi công cộng mã độc sẽ thâm nhập vào thiết bị, thu thập thông tin cá nhân, trong đó có cả mật khẩu.

Theo Dân trí đưa tin, văn phòng Luật sư quận Los Angeles (bang California, Mỹ) đưa ra lời cảnh báo đến những khách du lịch và người thường xuyên di chuyển nên hạn chế sạc pin smartphone của mình tại các điểm sạc pin công cộng thông qua cáp USB, bởi lẽ điều này sẽ tiềm ẩn nguy cơ khiến thiết bị bị nhiễm mã độc và bị lấy cắp dữ liệu trên đó.

Cáp USB được thiết kế để truyền điện năng cũng như dữ liệu trên thiết bị di động và các nhà nghiên cứu bảo mật cũng như tin tặc đã tìm ra được cách để lây nhiễm mã độc lên smartphone của người dùng khi họ sử dụng cáp USB để sạc pin.

 Người dùng được khuyến cáo hạn chế sạc pin thiết bị nơi công cộng. Ảnh: PhoneArena.

Theo đó, hình thức tấn công có tên gọi “USB Charger Scam” là cách thức mà tin tặc sẽ âm thầm cài mã độc lên các điểm sạc pin công cộng tại các sân bay hoặc phòng khách sạn... và khi người dùng sử dụng cáp USB để sạc pin tại các điểm này có thể bị lây nhiễm mã độc hoặc thậm chí tệ hơn là bị mất dữ liệu, mật khẩu đang được lưu trên smartphone.

Ngoài ra, tin tặc còn có thể cố ý để sẵn những sợi dây cáp USB có chứa mã độc tại các điểm sạc pin công cộng và khi người dùng sử dụng những sợi cám này để sạc pin smartphone của mình cũng sẽ gặp phải nguy cơ smartphone bị mất dữ liệu.

Cách thức tấn công này có thể ảnh hưởng đến cả smartphone chạy Android lẫn iOS.

Theo VnExpress, Dù lời cảnh báo được đưa ra cho người dùng ở Los Angeles, các chuyên gia bảo mật cho rằng người sử dụng thiết bị di động nên thận trọng, chủ động mang theo sạc dự phòng và cáp riêng. Nếu thực sự cần phải sạc nơi công cộng, họ nên thiết lập để chặn quyền truy cập dữ liệu trên thiết bị.

Giữa tháng 8, tại Hội nghị Defcon (Mỹ), các chuyên gia bảo mật cũng cảnh báo về cáp Lightning giả bị gắn chip có thể giúp hacker tấn công máy tính. Sau khi cắm cáp vào smartphone rồi kết nối với máy tính, sợi cáp truyền tín hiệu về máy chủ từ xa, cho phép một thiết bị cách đó khoảng 100 mét điều khiển mọi thao tác, kể cả việc đánh cắp mật khẩu. Sợi cáp giả này đang được bán với giá 200 USD.