Nguy Hiểm Khi Sạc Điện Bằng Ổ Cắm USB Ở Nơi Công Cộng

Văn Phòng Luật Pháp của thành phố Los Angeles, thuộc tiểu bang California, vừa đưa ra lời cảnh cáo về sự nguy hiểm của việc sử dụng các trạm sạc điện bằng ổ cắm USB trực tiếp ở những nơi công cộng:

"Khách du lịch chỉ nên sử dụng các ổ sạc điện AC, sử dụng dây không truyền dữ liệu, hoặc các dụng cụ được chế tạo đặc biệt để sạc điện qua các trạm sạc điện công cộng bằng đường dây USB".

Lâm Viên

Tường thuật theo bài đăng trên trang báo điện tử ZDNet

Officials warn about the dangers of using public USB charging stations

https://www.zdnet.com/article/officials-warn-about-the-dangers-of-using-public-usb-charging-stations/?ftag=TREc64629f&bhid=19246456581597641941582904235945

Tuần qua, trong một bài cảnh cáo về an ninh công cộng, Văn Phòng Luật Pháp của thành phố Los Angeles cho biết khách du lịch nên tránh dùng các trạm sạc điện USB công cộng tại phi trường, khách sạn và các địa điểm công cộng khác, vì chúng có thể truyền dữ liệu độc hại nguy hiểm (malware) vào máy của người xử dụng.

USB được chế tạo với hai mục đích: sạc điện và chuyển dữ kiện. Từ ngày điện thoại di động trở nên một vật thông dụng và cần thiết thì các nhà nghiên cứu mới biết rằng kẻ gian có thể dùng USB để lấy cắp dữ kiện trong khi sạc điện, và đặt tên cho phương pháp này là "juice jacking."

Vài năm qua người ta đã chứng minh được rằng kẻ gian có thể lấy cắp dữ liệu hoặc chuyển virus vào điện thoại qua đường giây sạc điện bằng USB. Trong hội nghị về an toàn Black Hat 2013, người ta đã cho thấy một virus có tên là Mactans có thể truyền virus vào các điện thoại di động và máy tính dùng iOS của hãng Apple khi đang sạc điện.

Ba năm sau, năm 2016, nhà nghiên cứu về an toàn Samy Kamkar đã tìm ra phương pháp gọi là KeySweeper để lấy cắp dữ liệu của máy cắm vào ổ sạc điện công cộng. Với phương pháp này, anh ta có thể lấy dữ kiện, và ghi nhận được từng chữ được truyền đi bởi máy dùng dữ liệu của Microsoft.

Sau khi Kamkar công bố về KeySweeper, FBI đã phổ biến một bả khuyến cáo trên toàn quốc về sự nguy hiểm của việc sạc điện qua đường dây USB ở nơi công cộng.

Cũng trong năm 2016, một nhóm chuyên viên nghiên cứu khác đã chứng minh được rằng kẻ gian có thể nhìn thấy màn hình của điện thoại khi cắm và ổ sạc điện USB. Phương pháp này gọi là "video jacking."





Văn phòng Luật Pháp của thành phố Los Angeles, tiểu bang California, đã phổ biến một bản tin nói về nhiều phương pháp lấy cắp dữ liệu trong điện thoại khi dùng ổ sạc điện công cộng.

Một phương pháp thông dụng của kẻ gian là chúng giả vờ để quên ổ sạc điện USB ở những chỗ cắm điện công cộng. Nếu người xử dụng điện thoại vô tình dùng nó thì kẻ gian ngồi cách đó không xa sẽ lấy được tất cả dữ kiện trong điện thoại, hoặc truền vào đó những virus độc hại. Không phải chỉ những cục adapter gắn vào ổ cắm điện, mà ngay cả những sợi dây USB cũng có thể bị kẻ gian gắn vào đó các mạch điện và virus, thí dụ như dây USB được gọi là O.MG Cable.

Bản thông báo còn cho biết rằng ngay cả những ổ sạc điện bằng đường USB được lắp sẵn ở nơi công cộng cũng vẫn có thể bị kẻ gian chuyển vào đó những virus độc hại. Thế cho nên, cách sạc điện tốt nhất là dùng bộ phận sạc điệc của chính mình để cắm vào ổ cắm điện, rồi từ đó cắm vào USB của máy. Tuyệt đối không nên cắm dây USB trực tiếp vào bất cứ ổ sạc điện qua đường USB ở nơi công cộng.

Văn phòng Luật Pháp của Los Angeles khuyên khách du lịch hãy để ý đến những điều sau đây:

• Chỉ dùng ổ cắm điện, không dùng ổ cắm USB trực tiếp ở các nới công cộng
• Chỉ dùng bộ phận sạc điện của chính mình mang theo
• Nên nghĩ đến việc mua một cục pin dự trữ bên ngoài
• Có thể tìm mua loại dây USB có ghi rõ "chỉ dùng để sạc điện, không thể dùng để chuyển dữ kiện."

Có những bộ phận được chế tạo để ngăn ngừa sự lấy cắp dữ kiện như SyncStop và Juice-Jack Defender tương tự như hình dưới đây.

Image: ChargeDefense LLC

Lâm Viên

(Đặc San Lâm Viên)