Trên trang Facebook chính thức, TSA khuyến cáo hành khách không nên cắm trực tiếp điện thoại vào cổng USB tại sân bay vì tin tặc có thể cài phần mềm độc hại, từ đó đánh cắp dữ liệu trên thiết bị. Thay vào đó, cơ quan này khuyên người dân nên sử dụng cục sạc hoặc pin dự phòng đạt chuẩn và tự mang theo.
“Juice jacking”: Nguy cơ nhiều hơn thực tế?
Theo các chuyên gia công nghệ, mặc dù cảnh báo được đưa ra, nguy cơ bị tấn công kiểu này hiện vẫn chủ yếu mang tính lý thuyết. Chuyên gia pháp y kỹ thuật số Calum Baird cho biết ông chưa ghi nhận trường hợp thực tế nào trong quá trình làm việc.
“Tôi thỉnh thoảng thấy chủ đề này xuất hiện trên Internet, nhưng phần lớn smartphone hiện nay đều yêu cầu xác nhận trước khi truyền dữ liệu qua USB”, ông Calum Baird nói.
Quan điểm này cũng trùng khớp với thông tin từ Ủy ban Truyền thông Liên bang Mỹ (FCC). Trên website chính thức, FCC cho biết dù “juice jacking” về mặt kỹ thuật là có thể xảy ra, cơ quan này chưa ghi nhận trường hợp được xác minh.
Rủi ro lớn hơn có thể đến từ dây sạc
Trong khi đó, ông Danny Jenkins - đồng sáng lập kiêm CEO ThreatLocker - cho rằng người dùng có thể phải cảnh giác với một mối nguy khác đó là dây sạc USB-C không rõ nguồn gốc.
Ông Jenkins nhận định nhiều hành khách hiện đã cảnh giác với trạm sạc công cộng, nhưng lại dễ dàng mua dây sạc giá rẻ tại cửa hàng kém uy tín ở sân bay hoặc trên các nền tảng trực tuyến. Đây có thể trở thành mục tiêu tấn công hiệu quả cho tội phạm mạng.
“Kẻ tấn công luôn tìm kiếm lỗ hổng mới. Dù các biện pháp bảo vệ ngày càng hoàn thiện, nguy cơ vẫn có thể xuất hiện nếu công nghệ USB phát triển và bị lợi dụng”, ông Jenkins cảnh báo.
Làm gì để bảo vệ thiết bị?
Các chuyên gia khuyến cáo hành khách nên mang theo pin dự phòng hoặc củ sạc riêng để hạn chế phụ thuộc vào trạm sạc công cộng.
Trong trường hợp buộc phải sử dụng, người dùng nên kiểm tra xem khu vực cổng sạc có dấu hiệu bị can thiệp hay sửa đổi hay không. Đồng thời, cần chú ý phản hồi của thiết bị trong lúc cắm sạc. Nếu điện thoại yêu cầu “tin cậy thiết bị kết nối”, nên từ chối vì việc sạc pin không cần truyền dữ liệu.
Dù đến nay “juice jacking” chưa được ghi nhận phổ biến, sự thận trọng của TSA được cho là cần thiết, bởi sân bay là khu vực có mật độ người sử dụng cao và thiết bị cá nhân chứa lượng dữ liệu nhạy cảm lớn.
Các chuyên gia nhận định người dùng không cần quá hoang mang, nhưng nên chủ động trang bị phụ kiện sạc cá nhân, thận trọng khi mua cáp và chú ý các cảnh báo bảo mật. Bởi với nhiều hành khách, một chiếc điện thoại hết pin có thể gây rắc rối thực tế hơn so với mối nguy “juice jacking” vốn vẫn mang tính cảnh báo là chủ yếu.
