Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.
Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.
Mặt khác, công nghệ cần thiết để tiến hành một như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.
Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.
Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:
Nguyễn Anh Tuấn (tổng hợp)
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
16:00 | 11/08/2023
Sáng ngày 10/8, tại Hà Nội, Công ty cổ phần tin học Mi2 phối hợp cùng hai hãng bảo mật Varonis và Skyhigh Security tổ chức Hội thảo “Đảm bảo an ninh liền mạch cho dữ liệu doanh nghiệp trong kỷ nguyên đám mây”. Đây là sự kiện kết nối khách hàng để các nhà cung cấp giới thiệu những giải pháp, công nghệ bảo mật mới về an toàn, an ninh thông tin trong kỷ nguyên đám mây, góp phần giúp cho các tổ chức, doanh nghiệp có cái nhìn tổng quát về hiện trạng và chọn lựa được những giải pháp hiệu quả.
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
07:00 | 08/04/2024