Mất dữ liệu vì sạc smartphone bằng cổng USB máy tính

Đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu khi kết nối thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên và giao thông công cộng?

Theo các nhà nghiên cứu của Kaspersky, khi cắm sạc với máy tính, thông tin về tên thiết bị, nhà sản xuất, loại, số series, firmware, hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip... sẽ được trao đổi giữa hai thiết bị.

Nếu tin tặc cài đặt phần mềm độc hại trên máy tính thì những dữ liệu của bạn hoàn toàn có thể bị đánh cắp.

Ý tưởng này đã được trình bày vào năm 2014 tại Black Hat rằng điện thoại di động có thể bị lây nhiễm với phần mềm độc hại thông qua nguồn sạc giả mạo.

Theo đó, các chuyên gia Kaspersky đã kiểm tra ý tưởng trên bằng một PC thông thường, cáp micro USB chuẩn và bộ lệnh đặc biệt (được gọi là AT-command). Họ đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị.

Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cậy, bạn hãy áp dụng một vài nguyên tắc sau:

• Chỉ sử dụng điểm sạc USB và máy tính đáng tin.

• Bảo vệ smartphone bằng mật khẩu hoặc dấu vân tay, không mở khóa khi đang sạc.

• Sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn để bảo vệ dữ liệu.

 

Đọc thêm