Các chuyên gia bảo mật cảnh báo tránh sử dụng cổng sạc USB công cộng
Các chuyên gia an ninh mạng cảnh báo rằng, việc cắm thiết bị vào cổng sạc USB công cộng có thể tiềm ẩn nhiều rủi ro bảo mật, từ nguy cơ bị đánh cắp dữ liệu đến nhiễm phần mềm độc hại mà người dùng khó lường trước.
Nếu bạn từng đi qua sân bay, nhà ga hay trung tâm thương mại trong vài năm gần đây, hẳn đã không ít lần bắt gặp những trạm sạc USB công cộng. Chúng có thể xuất hiện dưới nhiều hình thức khác nhau, từ ổ cắm USB tích hợp sẵn trong ổ điện, trạm sạc đặt cố định, cho đến các thiết bị di động nhỏ gọn phục vụ cộng đồng.
Chính nhờ sự tiện lợi, các trạm sạc này nhanh chóng trở nên phổ biến ở khắp nơi, từ bến xe buýt, thư viện, hội chợ, thậm chí trong các sự kiện cộng đồng. Hình ảnh hành khách vội vàng cắm điện thoại sắp cạn pin vào một cổng USB công cộng, hay cảnh nhiều người chen chúc quanh trạm sạc tại sân bay trong lúc chờ chuyến bay đã trở thành điều quen thuộc.
Tuy nhiên, song song với sự phổ biến ấy là những cảnh báo ngày càng rõ ràng từ giới chuyên gia an ninh mạng và các cơ quan chức năng. Họ nhấn mạnh rằng, việc cắm thiết bị cá nhân vào một cổng sạc ngẫu nhiên mà không cân nhắc có thể tiềm ẩn rủi ro, từ đánh cắp dữ liệu đến lây nhiễm phần mềm độc hại.
Tại sao không nên sử dụng trạm sạc USB công cộng?
Trong nhiều năm qua, các cơ quan chức năng và giới chuyên gia an ninh mạng đã liên tục cảnh báo về việc sử dụng trạm sạc USB công cộng. Cả Cục An ninh vận tải Mỹ (TSA) lẫn Cục Điều tra Liên bang Mỹ (FBI) đều khuyến nghị người dân tránh cắm thiết bị cá nhân vào những cổng sạc này. Nguyên nhân xuất phát từ một kiểu tấn công mạng được gọi là “juice jacking” - khi kẻ xấu lợi dụng giao thức USB không chỉ để truyền điện mà còn để truyền dữ liệu.
Theo Ủy ban Truyền thông Liên bang Mỹ (FCC), về mặt lý thuyết, một cổng sạc USB bị xâm nhập có thể được dùng để cài phần mềm độc hại vào điện thoại, tương tự như cách tin tặc từng lợi dụng cáp USB giả mạo hoặc cáp của bên thứ ba bị chỉnh sửa.
Một khi phần mềm độc hại được cài đặt, nó có thể mở đường cho hàng loạt rủi ro, từ việc đánh cắp dữ liệu cá nhân, xâm nhập mật khẩu, tài khoản ngân hàng, đến việc giám sát tin nhắn và ảnh riêng tư. Điều nguy hiểm là toàn bộ quá trình này có thể diễn ra âm thầm, người dùng khó lòng phát hiện.
Mặc dù FCC cho biết họ chưa ghi nhận trường hợp tấn công “juice jacking” nào được xác nhận trên thực tế, song điều đó không đồng nghĩa với việc nguy cơ không tồn tại. Với tính chất ngày càng phức tạp của tội phạm mạng, nhiều chuyên gia nhận định chỉ cần một kẽ hở nhỏ, những kịch bản tấn công như vậy hoàn toàn có thể trở thành hiện thực.
Vậy người dùng nên làm gì? Các chuyên gia khuyến nghị không sử dụng trạm sạc USB công cộng, đặc biệt là khi đi du lịch. Thay vào đó, hãy mang theo bộ sạc cá nhân và cắm trực tiếp vào ổ điện trên tường, vốn an toàn hơn nhiều.
Một lựa chọn khác là sử dụng pin dự phòng, giải pháp vừa tiện lợi, vừa bảo đảm tính riêng tư. Trong trường hợp bất khả kháng phải dùng trạm sạc USB, người dùng có thể trang bị bộ chặn dữ liệu USB. Thiết bị nhỏ gọn này hoạt động như một “lá chắn”, cho phép dòng điện đi qua để sạc pin nhưng chặn toàn bộ dữ liệu, ngăn chặn nguy cơ bị khai thác.
Nói cách khác, sự tiện lợi của trạm sạc USB công cộng đi kèm với cái giá quá đắt nếu không thận trọng. Việc chủ động mang theo giải pháp sạc riêng là cách đơn giản nhưng hiệu quả để tự bảo vệ mình trước những mối đe dọa tiềm ẩn trong kỷ nguyên số./.
