Dừng ngay việc sạc nhờ máy tính người khác nếu không muốn bị ăn cắp dữ liệu

Chắc có lẽ trong chúng ta đa phần khi sử dụng điện thoại đều quan tâm nhiều nhất đến pin của máy. Cứ mỗi lần máy báo sắp hết pin là bạn lại cuống cuồng tìm chỗ để sạc ngay trước khi màn hình bị tối đen, miễn ở đâu có thể cắm được cổng USB là bạn có thể thở phào nhẹ nhõm. 

Tuy nhiên, đã bao giờ bạn đặt nghi vấn về mức độ an toàn của smartphone và dữ liệu cá nhân khi kết nối nó vào các điểm sạc công cộng như sân bay, quán cà phê, quán ăn...? 

Để giải đáp thắc mắc này, các nhà nghiên cứu của phòng thí nghiệm Kaspersky Lab (trực thuộc công ty phần mềm bảo mật Kaspersky) đã tiến hành kiểm tra trên các smartphone chạy hệ điều hành Android cũng như iOS và tìm hiểu xem liệu có bất kỳ dữ liệu nào bị khai thác khi kết nối sạc với máy tính PC hoặc máy Mac hay không.

Kết quả cho thấy điện thoại di động đã để lộ một chuỗi dữ liệu trong quá trình kết nối với PC và Mac, trong đó chứa tên thiết bị, nhà sản xuất, loại máy, số serial, thông tin firmware, thông tin hệ điều hành, tập tin hệ thống và mã số nhận dạng chip bên trong máy.

Được biết, lượng dữ liệu được lộ ra còn tùy thuộc vào từng smartphone và loại máy tính đang được kết nối, nhưng mặc định những thông tin được chia sẻ là tên thiết bị, nhà sản xuất và số serial.

"Dù những loại thông tin này trông có vẻ vô hại nhưng thực tế nó lại khá đủ để một tay hacker có thể xâm nhập và chiếm quyền điều khiển", đại diện Kaspersky cho biết.

Chỉ cần sử dụng một chiếc máy tính thông thường và một dây cáp microUSB để điện thoại cắm sạc, các nhà nghiên cứu đã có thể âm thầm cài ứng dụng root vào thiết bị một cách dễ dàng. Và nếu chuyện này được thực hiện bởi một tên hacker, rất có thể smartphone của bạn sẽ dính những phần mềm mã độc hoặc phần mềm theo dõi mà không hề hay biết.

Ăn cắp dữ liệu thông qua việc kết nối smartphone với máy tính không phải là điều mới mẻ. Thủ pháp này đã từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October, khi đó nhóm Hacking Team đã tận dụng giao thức kết nối này để cài phần mềm độc hại lên thiết bị di động.

Mặc dù chỉ khai thác được một số thông tin cơ bản về thiết bị, nhưng các hacker có thể tìm hiểu rõ về model của thiết bị, sau đó bắt đầu chọn lọc và đưa ra phương án tấn công tối ưu.

"Nếu là người dùng thông thường, bạn sẽ bị theo dõi thông qua ID của smartphone và thiết bị của bạn sẽ bị lây nhiễm các phần mềm theo dõi hoặc mã độc. Hơn nữa, những tên hacker cũng không cần phải có tay nghề cao siêu mới làm được điều này, bởi thời đại ngày nay mọi thủ thuật hướng dẫn đánh cắp đều có thể được tìm thấy trên Internet", Kaspersky Lab cho hay.

Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cậy, Kaspersky Lab khuyên người dùng nên thực hiện những điều sau:

- Chỉ sử dụng điểm sạc USB và máy tính đáng tin cậy để sạc pin điện thoại.

- Bảo vệ smartphone bằng cách đặt mật khẩu hoặc bảo mật bằng vân tay và không nên mở khóa khi đang sạc.

- Sử dụng công nghệ mã hóa để bảo vệ dữ liệu.

- Cài đặt phần mềm chống virus nhằm phát hiện các phần mềm mã độc kịp thời khi đang cắm sạc điện thoại.

(Tham khảo SecureList, Kaspersky Lab)