Phát hiện lỗ hổng bảo mật nghiêm trọng từ trạm sạc USB công cộng cho phép tin tặc kiểm soát thiết bị

Dù các dòng điện thoại thông minh ngày nay đều được trang bị cơ chế bảo vệ nhằm ngăn chặn truy cập trái phép qua cổng USB, chẳng hạn như các thông báo yêu cầu người dùng xác nhận trước khi cho phép truyền dữ liệu trên iOS và Android nhưng thì điều đó vẫn chưa đủ để ngăn chặn các mối đe dọa mới.

Một trong số đó là hình thức tấn công mà tin tặc lợi dụng các trạm sạc bị kiểm soát để cài mã độc, đánh cắp dữ liệu hoặc chiếm quyền truy cập thiết bị khi người dùng cắm sạc.

Các chuyên gia an ninh mạng mới đây đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong hệ thống bảo vệ này, đủ để biến bất kỳ thao tác cắm sạc nào cũng có thể trở thành rủi ro an ninh tiềm tàng.

Một chiêu thức tấn công điện thoại mới qua cổng USB: Người dùng không hề hay biết

Theo báo cáo từ trang tin tức công nghệ Ars Technica, các chuyên gia bảo mật vừa cảnh báo về một kỹ thuật tấn công mới có tên “choice jacking”, cho phép tin tặc dễ dàng vượt qua các lớp xác thực và chiếm quyền truy cập vào điện thoại thông minh mà người dùng hoàn toàn không nhận ra.

Cụ thể, tin tặc sẽ cài đặt một thiết bị giả mạo bên trong trạm sạc, khiến nó được nhận diện như một bàn phím USB khi kết nối với điện thoại. Tiếp theo, kẻ tấn công lợi dụng cơ chế sạc qua cổng USB để thực hiện một thao tác kỹ thuật cho phép thiết bị sạc khởi tạo kết nối Bluetooth.

Khi kết nối này được thiết lập, thiết bị giả mạo có thể tự động hiển thị cửa sổ bật lên yêu cầu truyền tệp, đồng thời tự “nhấn” xác nhận dưới danh nghĩa một bàn phím Bluetooth.

Bằng cách đó, lớp bảo vệ của hệ điều hành, vốn được thiết kế để ngăn chặn các thiết bị ngoại vi lạ gần như bị vô hiệu hóa. Trong kịch bản tồi tệ nhất, tin tặc có thể truy cập toàn bộ dữ liệu cá nhân trong điện thoại, bao gồm tệp, ảnh, danh bạ và thông tin tài khoản.

Phương pháp này đã được thử nghiệm bởi các nhà nghiên cứu tại Đại học Công nghệ Graz (Áo) trên nhiều mẫu điện thoại từ các nhà sản xuất lớn, trong đó có Samsung và Apple – những thương hiệu bán điện thoại thông minh nhiều nhất thế giới. Kết quả cho thấy, tất cả các thiết bị đều cho phép truyền dữ liệu qua USB nếu màn hình điện thoại đang được mở khóa.

Phần lớn thiết bị vẫn "mở cửa" cho tin tặc: Chưa có giải pháp triệt để

Dù các hãng sản xuất điện thoại thông minh đã nhận thức được nguy cơ từ những cuộc tấn công kiểu “choice jacking”, đa số thiết bị trên thị trường hiện nay vẫn chưa được trang bị cơ chế bảo vệ đủ mạnh.

Chỉ một số ít như Apple và Google đã triển khai biện pháp yêu cầu người dùng nhập mã PIN hoặc mật khẩu trước khi cho phép thêm thiết bị đáng tin cậy và kích hoạt truyền dữ liệu.

Tuy nhiên, phần lớn các nhà sản xuất khác vẫn chưa áp dụng các lớp bảo vệ tương tự, khiến thiết bị dễ dàng trở thành "mồi ngon" cho tin tặc nếu bị kết nối vào trạm sạc giả mạo.

Đáng lo ngại hơn, nếu điện thoại của bạn đang bật chế độ gỡ lỗi USB, vốn thường được dùng trong quá trình phát triển ứng dụng thì nguy cơ càng cao. Với công cụ dòng lệnh mạnh mẽ được cung cấp bởi Google, cho phép giao tiếp giữa máy tính và thiết bị Android (công cụ ADB), tin tặc có thể khai thác kết nối này để cài đặt ứng dụng độc hại, chạy tập lệnh tùy ý và thậm chí truy cập vào hệ thống với quyền cao hơn bình thường.

Làm thế nào để tự bảo vệ mình khỏi các cuộc tấn công qua trạm sạc USB công cộng?

Cách đơn giản và hiệu quả nhất để tránh trở thành nạn nhân của các cuộc tấn công của tin tặc là tránh hoàn toàn việc sử dụng các trạm sạc USB công cộng, đặc biệt là tại những nơi đông người như sân bay, trung tâm thương mại, nhà ga hoặc khách sạn.

Những địa điểm này dễ trở thành mục tiêu cho tin tặc cài thiết bị giả mạo vào hệ thống sạc. Thay vào đó, bạn nên:

- Mang theo sạc dự phòng (power bank) của riêng mình khi đi du lịch hoặc di chuyển dài ngày. Đây là giải pháp an toàn và thuận tiện nhất để đảm bảo thiết bị luôn có đủ pin mà không cần dựa vào nguồn sạc bên ngoài.

- Sử dụng củ sạc và dây cáp riêng để cắm vào ổ điện thông thường thay vì cổng USB công cộng.

- Trang bị “USB chỉ sạc” (USB data blocker) – một thiết bị nhỏ cắm vào đầu cáp USB, giúp ngăn chặn hoàn toàn việc truyền dữ liệu khi sạc, chỉ cho phép truyền điện.

- Đảm bảo điện thoại luôn được cập nhật bản vá bảo mật mới nhất từ nhà sản xuất. Nhiều lỗ hổng được khắc phục thông qua các bản cập nhật hệ điều hành.

- Tắt chế độ gỡ lỗi USB (USB Debugging) trong phần tùy chọn nhà phát triển, trừ khi bạn thực sự cần dùng đến. Việc này sẽ hạn chế nguy cơ thiết bị bị kiểm soát từ xa qua các công cụ như ADB.

- Không chấp nhận bất kỳ yêu cầu nào bật lên đột ngột, chẳng hạn như yêu cầu “tin cậy thiết bị”, truyền tệp hoặc kết nối Bluetooth khi cắm sạc, đặc biệt nếu bạn không rõ nguồn gốc của trạm sạc.