Trạm sạc công cộng là nơi lý tưởng nếu điện thoại của bạn sắp hết pin. Thật không may, nghiên cứu đã chỉ ra rằng chúng cũng có khả năng trở thành công cụ hữu ích cho tin tặc.
Điều này là do các trạm sạc USB cũng có thể được thiết kế để đưa phần mềm độc hại vào và lấy cắp dữ liệu từ bất kỳ ai sử dụng chúng.
Đây được gọi là giật nước trái cây. Vậy máy ép nước trái cây hoạt động như thế nào và bạn có thể tự bảo vệ mình khỏi nó như thế nào?
Juice Jacking hoạt động như thế nào?
Có thể kích hoạt nước trái cây do cổng USB được thiết kế như thế nào. Trên điện thoại, chúng chủ yếu được sử dụng để sạc nhưng cũng phù hợp để truyền dữ liệu. Điều này có nghĩa là bất cứ khi nào bạn cắm điện thoại của mình để sạc, bạn cũng có khả năng mở ra cánh cửa để truyền dữ liệu.
Nó được coi là một mối đe dọa tiềm ẩn, không phải là một mối đe dọa thực sự, vì hầu hết các điện thoại hiện đều yêu cầu quyền trước khi bắt đầu truyền dữ liệu.
Điều này có nghĩa là, với điều kiện người dùng chú ý, mọi hoạt động hack sẽ ngay lập tức bị dừng lại. Điều chưa biết là liệu tin tặc có bao giờ tìm ra cách bảo vệ này hay không.
Điều gì sẽ xảy ra nếu bạn là nạn nhân?
Jacking nước trái cây có khả năng được sử dụng để lấy cắp dữ liệu và / hoặc đưa phần mềm độc hại vào thiết bị của bạn.
Đánh cắp dữ liệu
Nếu dữ liệu bị đánh cắp, thiệt hại rõ ràng phụ thuộc vào những gì bạn đã lưu trữ trên điện thoại của mình. Hầu hết mọi người sẽ không có gì khác ngoài ảnh và danh bạ.
Tuy nhiên, có thể dễ dàng sử dụng công cụ kích nước trái cây để nhắm mục tiêu đến những cá nhân cụ thể được biết là sở hữu thông tin có giá trị.
Phần mềm độc hại
Phần mềm độc hại là mối đe dọa tiềm tàng đối với bất kỳ ai. Trạm sạc có thể được lập trình để đưa keylogger vào để ghi lại bất kỳ mật khẩu nào được nhập vào điện thoại của bạn.
Phần mềm độc hại cũng có thể được cài đặt để theo dõi vị trí của điện thoại hoặc ghi lại bất kỳ cuộc gọi điện thoại nào của bạn. Nó thậm chí có thể được sử dụng để khóa bạn hoàn toàn khỏi điện thoại của mình.
Ý tưởng về Juice Jacking đến từ đâu?
Ý tưởng về máy kích nước trái cây lần đầu tiên được trình diễn tại DEF CON vào năm 2011. Tại hội nghị an ninh, các trạm sạc miễn phí đã được quảng cáo. Bất kỳ ai cắm thiết bị của họ sau đó đều nhận được thông báo cảnh báo giải thích sự nguy hiểm của các cổng sạc công cộng.
DEF COM là một hội nghị bảo mật và nhiều người tham dự là những hacker có đạo đức. Mặc dù vậy, hơn 360 người đã cắm thiết bị của họ.
Juice Jacking có phải là một mối đe dọa hợp pháp không?
Việc giật nước trái cây không phải là điều mà một người bình thường sẽ bắt gặp. Đó là một mối đe dọa đã được các nhà nghiên cứu bảo mật chứng minh nhưng vẫn chưa có một cuộc tấn công nào được chứng minh trong tự nhiên.
Khi nói điều đó, cần lưu ý rằng lý do mà các nhà nghiên cứu bảo mật chứng minh các cuộc tấn công như vậy là do các kỹ thuật lý thuyết thường bắt đầu được sử dụng cuối cùng.
Cách Ngăn chặn Jacking Nước trái cây
Dễ dàng tránh được việc giật nước trái cây. Dưới đây là bốn cách để sạc điện thoại của bạn ở nơi công cộng mà không gặp rủi ro về phần mềm độc hại.
Sử dụng ổ cắm điện thay thế
Cuộc tấn công này yêu cầu bạn cắm điện thoại của mình bằng kết nối USB. Không thể tạo ổ cắm điện độc hại. Do đó, mang theo bộ sạc của riêng bạn và sử dụng các ổ cắm điện công cộng là một giải pháp thay thế an toàn.
Mua Pin dự phòng hoặc Pin dự phòng
Ngân hàng pin và pin dự phòng không đắt. Một số bộ dự trữ năng lượng có thể được sử dụng để giữ cho điện thoại luôn đầy điện trong hơn một tuần. Những thiết bị này rõ ràng là thuận tiện ngay cả khi bạn không cố gắng tránh các trạm sạc độc hại.
Khóa điện thoại của bạn
Nếu bạn quyết định sử dụng một trạm sạc công cộng, hãy đảm bảo rằng điện thoại của bạn đã được khóa. Với điều kiện cần nhập mã PIN để truy cập thiết bị của bạn, cuộc tấn công này sẽ chứng tỏ là không thể.
Sử dụng cáp chỉ sạc
Có thể mua cáp USB chỉ để sạc. Điều này có nghĩa là chúng truyền sức mạnh nhưng chúng không thể được sử dụng để truyền dữ liệu độc hại tiềm ẩn.
Miễn là bạn đang mang theo một cáp như vậy, bạn có thể sử dụng một cổng độc hại mà không có rủi ro. Chúng cũng hữu ích nếu bạn muốn sạc điện thoại bằng máy tính mà bạn không tin tưởng.
Video Jacking là gì?
Các trạm sạc công cộng cũng có thể được sử dụng để kích sóng video. Điều này tương tự như tấn công bằng nước trái cây nhưng thay vì truyền dữ liệu, cuộc tấn công này sẽ phát bất kỳ thứ gì có trên màn hình điện thoại của bạn sang một thiết bị khác.
Ý tưởng là sau khi bạn cắm điện thoại vào, kẻ tấn công sẽ có thể xem bất cứ điều gì bạn làm, chẳng hạn như tin nhắn và mật khẩu. Nạn nhân sẽ không biết gì vì màn hình kia có thể ở bất cứ đâu.
Đây là một cuộc tấn công lý thuyết khác đã được phát minh bởi các nhà nghiên cứu. Nhưng đó là một lý do nữa để cảnh giác về nơi bạn sạc điện thoại của mình.
Các Đe dọa Khác do Thiết bị USB gây ra
Tấn công nước trái cây không phải là mối đe dọa duy nhất do các thiết bị USB giả mạo gây ra. Các ổ USB di động cũng được tin tặc sử dụng rộng rãi để nhắm mục tiêu đến cả cá nhân và tổ chức lớn.
Vấn đề với ổ USB là chúng có thể được lập trình để làm bất cứ điều gì. Điều này bao gồm cài đặt phần mềm độc hại, ransomware hoặc trojan.
Máy tính cũng sẽ tự động mở một số ổ USB mà không hiển thị bất kỳ thông báo cảnh báo nào. Ổ đĩa USB đủ rẻ để được phân phối hàng loạt. Điều này có nghĩa là kẻ tấn công có thể dễ dàng thả hàng trăm con trong số chúng xung quanh một khu vực và biết rằng chúng sẽ kiếm được lợi nhuận nếu chỉ sử dụng một trong số chúng.
Tin tặc dùng đủ mọi lý do để thuyết phục mọi người dùng thử các thiết bị này. Theo một nghiên cứu năm 2016, làm như vậy cũng không khó. Sau khi gần 300 thiết bị được thả xung quanh một khuôn viên, 48% trong số đó đã được cắm vào nguồn điện mà không ai được yêu cầu dùng thử.
Do sự phổ biến của các cuộc tấn công này, điều quan trọng là không bao giờ sử dụng thiết bị USB từ một nguồn không xác định.
Cách bảo vệ chống lại các cuộc tấn công bằng điện thoại thông minh khác
Mối đe dọa do các trạm thu phí giả mạo gây ra là điều ai cũng biết. Đây là một trong những lý do mà điện thoại hiện cảnh báo bạn trước khi bắt đầu truyền dữ liệu. Tuy nhiên, có rất nhiều kỹ thuật hack mà điện thoại thông minh không chỉ dừng lại ở đường của chúng.
Cách tốt nhất để bảo vệ khỏi các mối đe dọa truyền thống là hết sức cẩn thận về những gì bạn tải xuống, mạng nào bạn kết nối và ai, nếu có, bạn cho phép sử dụng điện thoại của mình.