Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.
Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.
Mặt khác, công nghệ cần thiết để tiến hành một như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.
Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.
Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:
Nguyễn Anh Tuấn (tổng hợp)
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 21/03/2024
Mới đây, Fortinet đã phát hành bản vá cho các lỗ hổng bảo mật. Trong đó, có 2 lỗ hổng nghiêm trọng dẫn đến việc thực thi mã từ xa có định danh CVE-2023-42789 và CVE-2023-48788.
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024