Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm sạc trong khi bạn sạc không?
Các chuyên gia bảo mật về vấn đề sạc pin điện thoại tại Kaspersky Lab mới đây đã kiểm tra một số Smartphone chạy nhiều ohiên bản hệ điều hành Android và iOS, để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được sạc bằng PC hoặc máy Mac.
Việc nghiên cứu được tiến hành nhằm trả lời cho các câu hỏi, đã bao giờ bạn tự hỏi mức độ an toàn của smartphone và dữ liệu của mình khi bạn kết nối các thiết bị với điểm sạc có sẵn tại sân bay, quán cà phê, công viên hoặc những nơi công cộng khác? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không?
 |
Kết quả kiểm tra chỉ ra rằng điện thoại di động để lộ một chuỗi dữ liệu trong khi "handshake" (quá trình kết nối thiết bị với PC/ Mac) bao gồm: tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip. Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính nhưng mỗi smartphone trao đổi bộ thông tin cơ bản giống nhau như tên thiết bị, nhà sản xuất, số series…
Tất cả những mối đe dọa này là tìm ra cách khai thách việc trao đổi dữ liệu ban đầu được cho là an toàn giữa smartphone và PC mà nó được kết nối. Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc.
 |
Vào năm 2014, một ý tưởng đã được trình bày tại Black Hat rằng điện thoại di động có thể bị lây nhiễm với phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Mặc dù thông tin về các trường hợp thực tế về nguồn sạc giả mạo chưa được công bố nhưng việc đánh cắp dữ liệu từ điện thoại được kết nối với máy tính đã từng bị phát hiện trước đây. Ví dụ, thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October. Và nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.
Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cây, Kaspersky Lab khuyên nên thực hiện những điều sau:
- Chỉ sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị.
- Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc.
- Sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu.
- Bảo vệ cả thiết bị di động và PC/Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng. Việc này sẽ giúp phát hiện phần mềm độc hại thậm chí khi điểm yếu "đang sạc" bị lợi dụng.
Trang Vũ (Tổng hợp)
