Juice Jacking: Sạc USB công cộng ở sân bay và khách sạn có thực sự nguy hiểm?

Pin còn 3%, hai tiếng nữa mới lên máy bay. Bạn thấy trạm sạc USB miễn phí ngay cổng ra máy bay và cắm vào ngay. Nhưng cổng USB đó có thể đang làm nhiều hơn việc sạc pin.

Juice jacking là kiểu tấn công mạng mà cổng sạc USB hoặc cáp sạc bị can thiệp sẽ cài mã độc vào thiết bị hoặc lén sao chép dữ liệu trong khi sạc.

Juice jacking hoạt động như thế nào

Tính năng kép của USB

Cáp USB truyền cả điện và dữ liệu. Khi bạn cắm điện thoại vào cổng USB, cổng đó có thể giao tiếp với thiết bị chứ không chỉ sạc.

Các kiểu tấn công

Kiểu tấn công	Hậu quả
Đánh cắp dữ liệu	Lén sao chép danh bạ, ảnh, tin nhắn, mật khẩu
Cài mã độc	Cài phần mềm độc hại lên thiết bị
Đào tiền ảo	Chiếm thiết bị để đào cryptocurrency
Lây nhiễm đa thiết bị	Thiết bị bị nhiễm trở thành nguồn lây

Cáp giả

Một số tấn công dùng cáp sạc trông giống hệt cáp thường nhưng có vi mạch bên trong, tự động tấn công khi kết nối.

Đâu là nơi rủi ro nhất?

• Sân bay — Nhiều hành khách cần sạc gấp
• Khách sạn — Cổng USB đầu giường và sảnh
• Quán cà phê — Ổ cắm USB trên bàn
• Hội nghị — Trạm sạc tại sự kiện
• Trung tâm thương mại — Ki-ốt sạc miễn phí
• Phương tiện công cộng — Cổng USB trên xe buýt, tàu

Mối đe dọa thực sự đến mức nào?

FBI và FCC đều đã đưa ra cảnh báo. Dù các vụ tấn công quy mô lớn còn hạn chế, khả năng kỹ thuật đã được chứng minh hoàn toàn.

Giống như khóa cửa xe — hầu hết xe không bị trộm, nhưng bạn vẫn khóa.

Cách bảo vệ bản thân

1. Mang theo pin dự phòng

Giải pháp đơn giản và hiệu quả nhất. Pin 10.000mAh có thể sạc đầy điện thoại hai lần.

2. Dùng ổ cắm điện AC

Cắm sạc riêng vào ổ điện trên tường thay vì cổng USB. Ổ AC chỉ cung cấp điện, không có kết nối dữ liệu.

3. Dùng bộ chặn dữ liệu USB

Một adapter nhỏ gắn giữa cáp và cổng sạc, chặn các chân dữ liệu và chỉ cho điện qua. Giá chỉ vài chục nghìn đồng.

4. Dùng cáp riêng

Tuyệt đối không dùng cáp có sẵn tại trạm sạc công cộng.

5. Khóa thiết bị khi sạc

Nhiều tấn công cần thiết bị phải mở khóa mới kết nối được dữ liệu.

6. Kiểm tra cài đặt thiết bị

• iPhone: Khi kết nối USB, iOS hỏi "Tin cậy máy tính này?" — luôn chọn "Không tin cậy"
• Android: Đặt chế độ USB mặc định là "Chỉ sạc" trong cài đặt nhà phát triển

Sạc không dây có an toàn không?

Đế sạc không dây công cộng thường an toàn hơn vì chuẩn Qi không có kênh truyền dữ liệu.

Nghi ngờ bị nhiễm thì làm gì?

1. Rút ngay và dùng sạc riêng
2. Quét bảo mật
3. Kiểm tra app lạ
4. Theo dõi hoạt động bất thường trên tài khoản
5. Đổi mật khẩu tài khoản quan trọng
6. Khôi phục cài đặt gốc — biện pháp cuối cùng

Bảo vệ dữ liệu nhạy cảm khi đi du lịch

Khi đi du lịch, điện thoại chứa mọi thứ — app ngân hàng, email, vé máy bay, xác nhận khách sạn. Nếu thiết bị bị xâm nhập tại trạm sạc, tất cả dữ liệu đều gặp nguy.

Thay vì lưu xác nhận đặt phòng và ảnh hộ chiếu trên điện thoại, hãy chia sẻ qua link bảo vệ mật khẩu của LOCK.PUB. Dữ liệu được mã hóa an toàn ngay cả khi thiết bị bị xâm nhập.

Kết luận

Juice jacking là rủi ro thực nhưng có thể kiểm soát. Đầu tư nhỏ vào pin dự phòng và bộ chặn USB là đủ để loại bỏ hoàn toàn rủi ro.

Chia sẻ thông tin nhạy cảm khi du lịch an toàn với LOCK.PUB — link mã hóa bảo vệ bằng mật khẩu.

---

Sạc an toàn, du lịch an toàn. Dùng LOCK.PUB để mã hóa và chia sẻ thông tin du lịch nhạy cảm.