VI
EN
Những chuyến đi dài và thời gian chờ đợi tại sân bay lâu, các trạm sạc USB công cộng là điều cần thiết hiện nay. Tuy nhiên, Cơ quan An ninh Vận tải Mỹ (TSA) vừa mới cảnh báo về một nguy cơ an ninh mạng tiềm ẩn mang tên "juice jacking", liên quan đến những chiếc cổng sạc vô hại thành công cụ tấn công tinh vi của tội phạm công nghệ cao.
Điện thoại thông minh trong thời địa số không chỉ là phương tiện liên lạc mà còn chứa đựng toàn bộ đời sống cá nhân, từ dữ liệu ngân hàng, mật khẩu, email công việc cho đến hình ảnh riêng tư. Chính vì tầm quan trọng đó, việc bảo vệ thiết bị khỏi các nguy cơ xâm nhập vật lý đang trở thành ưu tiên hàng đầu.
Mới đây, một làn sóng lo ngại đã lan rộng trong cộng đồng du lịch quốc tế khi Cơ quan An ninh Vận tải Hoa Kỳ (TSA) chính thức đưa ra khuyến cáo về rủi ro bảo mật tại các trạm sạc công cộng. Trên trang Facebook chính thức của mình, TSA đã nhấn mạnh một thông điệp rõ ràng rằng hành khách tuyệt đối không nên cắm trực tiếp điện thoại vào các cổng USB có sẵn tại sân bay, nhà ga hay khách sạn. Lý do được đưa ra là những cổng kết nối tưởng chừng như vô hại này hoàn toàn có thể đã bị tin tặc can thiệp, biến chúng thành "cửa ngõ" để cài đặt phần mềm độc hại (malware) hoặc âm thầm đánh cắp dữ liệu ngay khi dòng điện bắt đầu chạy vào thiết bị.
Thuật ngữ "juice jacking" hay còn gọi là tấn công qua cổng sạc không phải là khái niệm quá mới mẻ trong giới an ninh mạng, nhưng nó đang trở nên nóng hơn bao giờ hết khi nhu cầu di chuyển và sử dụng thiết bị di động tăng vọt hậu đại dịch.
Về cơ bản, cáp sạc USB tiêu chuẩn thường có hai chức năng song song là truyền điện năng và truyền dữ liệu. Lợi dụng đặc điểm kỹ thuật này, tội phạm mạng có thể thay đổi cấu trúc của cổng sạc công cộng hoặc sử dụng các sợi cáp đã bị "độ" lại để thiết lập kết nối dữ liệu trái phép với điện thoại của nạn nhân. Khi một hành khách ngây thơ cắm dây sạc vào cổng USB bị xâm nhập, họ không chỉ đang nạp năng lượng cho pin mà còn vô tình mở toang cánh cửa "ngôi nhà số" của mình cho kẻ gian đột nhập. Mọi thông tin nhạy cảm có thể bị sao chép trong tích tắc, hoặc nguy hiểm hơn, thiết bị có thể bị khóa và tống tiền bởi mã độc.
Tuy nhiên, khi đi sâu phân tích thực trạng của vấn đề này, giới chuyên gia công nghệ lại có những góc nhìn đa chiều và mang tính trấn an hơn so với cảnh báo có phần nghiêm trọng từ phía cơ quan chức năng. Câu hỏi được đặt ra là liệu "juice jacking" là một mối nguy hiểm hiện hữu thường trực hay chỉ là một kịch bản lý thuyết hiếm gặp?
Theo các chuyên gia, mặc dù cảnh báo từ TSA là hoàn toàn có cơ sở về mặt kỹ thuật, nhưng khả năng một người dùng phổ thông trở thành nạn nhân thực sự là không cao. Ông Calum Baird, một chuyên gia pháp y kỹ thuật số uy tín, chia sẻ rằng trong suốt quá trình làm việc chuyên nghiệp của mình, ông chưa từng ghi nhận một trường hợp thực tế nào bị tấn công theo phương thức này được xác minh cụ thể.
Ông Baird cho rằng chủ đề này thỉnh thoảng lại rộ lên trên các diễn đàn Internet như một câu chuyện cảnh giác, nhưng thực tế các nhà sản xuất điện thoại thông minh ngày nay đã nâng cấp hàng rào bảo mật lên rất nhiều. Phần lớn các smartphone hiện đại, từ iOS đến Android, đều có cơ chế yêu cầu người dùng xác nhận "Tin cậy thiết bị này?" trước khi cho phép bất kỳ luồng dữ liệu nào được truyền qua cổng USB. Nếu người dùng chỉ cần sạc pin và từ chối quyền truy cập dữ liệu, cuộc tấn công sẽ bị vô hiệu hóa ngay từ bước đầu.
Quan điểm thận trọng nhưng thực tế này cũng nhận được sự đồng thuận từ Ủy ban Truyền thông Liên bang Mỹ (FCC). Trên website chính thức của mình, FCC thừa nhận rằng về mặt lý thuyết kỹ thuật, "juice jacking" hoàn toàn có thể xảy ra và hacker có đủ trình độ để thực hiện điều đó. Tuy nhiên, cơ quan này cũng lưu ý rằng họ chưa ghi nhận các trường hợp tấn công diện rộng hoặc các báo cáo xác minh cụ thể về việc du khách bị mất dữ liệu hàng loạt tại sân bay do sạc điện thoại. Điều này cho thấy, dù nguy cơ là có thật, nhưng nó chưa bùng phát thành một đại dịch an ninh mạng như lo ngại của nhiều người. Sự cảnh báo của các cơ quan như TSA và FCC có thể được xem là một biện pháp phòng ngừa từ xa, "phòng bệnh hơn chữa bệnh", nhằm nâng cao ý thức cảnh giác của người dân tại những khu vực công cộng nhạy cảm.
Mặc dù nguy cơ từ cổng sạc cố định có thể chưa quá phổ biến, nhưng các chuyên gia lại chỉ ra một "tử huyệt" khác mà ít người dùng ngờ tới, đó chính là những sợi dây sạc không rõ nguồn gốc. Trong khi sự chú ý của dư luận đang đổ dồn vào các trạm sạc, ông Danny Jenkins, đồng sáng lập kiêm CEO của hãng bảo mật ThreatLocker, đã đưa ra một cảnh báo sắc bén về mối nguy hiểm tiềm tàng từ chính phụ kiện mà chúng ta sử dụng.
Ông Jenkins nhận định rằng, nhiều hành khách hiện nay đã đủ thông minh để cảnh giác với các lỗ cắm USB lạ trên tường, nhưng họ lại dễ dàng mất cảnh giác khi mua một sợi dây sạc giá rẻ tại các cửa hàng phụ kiện kém uy tín ở sân bay hoặc đặt mua trên các nền tảng trực tuyến không rõ nguồn gốc. Đây mới thực sự là "mảnh đất màu mỡ" cho tội phạm mạng khai thác.
Sự nguy hiểm nằm ở chỗ, công nghệ hiện đại cho phép hacker thu nhỏ các vi mạch độc hại đến mức có thể giấu kín chúng bên trong đầu nối của một sợi cáp USB-C hoặc Lightning trông hoàn toàn bình thường. Khi người dùng sử dụng những sợi cáp "độ" này, dù là cắm vào củ sạc an toàn hay máy tính cá nhân, mã độc vẫn có thể được kích hoạt. Ông Jenkins nhấn mạnh rằng kẻ tấn công luôn không ngừng tìm kiếm các lỗ hổng mới và sự phát triển của công nghệ USB với tốc độ truyền tải ngày càng cao vô tình cũng tạo ra những con đường mới cho việc xâm nhập. Do đó, việc sử dụng một sợi cáp không rõ lai lịch cũng mang lại rủi ro tương đương, thậm chí cao hơn việc cắm sạc vào một trạm công cộng.
Vậy giữa "ma trận" cảnh báo và thực tế, người dùng cần làm gì để bảo vệ thiết bị và dữ liệu của mình một cách hiệu quả nhất mà không rơi vào trạng thái hoang mang thái quá? Các chuyên gia an ninh mạng hàng đầu đều thống nhất một giải pháp đơn giản nhưng hiệu quả tuyệt đối, đó là người dùng nên chủ động trang bị và mang theo pin sạc dự phòng cá nhân. Đây là cách duy nhất để cách ly hoàn toàn điện thoại của bạn khỏi lưới điện công cộng và các kết nối dữ liệu tiềm ẩn rủi ro. Việc sở hữu một cục sạc dự phòng không chỉ giúp bạn chủ động về năng lượng trong suốt chuyến đi mà còn là lá chắn thép bảo vệ dữ liệu khỏi mọi hình thức "juice jacking". Bên cạnh đó, việc luôn mang theo củ sạc (adapter) chính hãng để cắm trực tiếp vào ổ điện AC thay vì cổng USB cũng là một thói quen tốt cần duy trì.
Trong những tình huống bất khả kháng buộc phải sử dụng trạm sạc công cộng, sự quan sát và thận trọng là vô cùng cần thiết. Người dùng nên kiểm tra kỹ lưỡng khu vực cổng sạc xem có dấu hiệu bị cạy mở, trầy xước bất thường hay có thiết bị lạ gắn kèm hay không. Quan trọng hơn hết, hãy chú ý đến phản hồi của điện thoại ngay khi vừa cắm dây.
Nếu màn hình xuất hiện thông báo yêu cầu cấp quyền truy cập dữ liệu hoặc hỏi "Tin cậy máy tính này?", hãy lập tức rút dây sạc và từ chối yêu cầu. Việc sạc pin thuần túy không bao giờ đòi hỏi quyền truy cập vào bộ nhớ hay danh bạ của thiết bị. Ngoài ra, trên thị trường hiện nay cũng có bán các loại thiết bị nhỏ gọi là "USB data blocker" (thiết bị chặn dữ liệu USB), hoạt động như một "bao cao su" kỹ thuật số, chỉ cho phép dòng điện đi qua và chặn hoàn toàn các chân tiếp xúc dữ liệu, đảm bảo an toàn tuyệt đối khi phải sạc ở nơi công cộng.
Bởi lẽ, đối với nhiều hành khách, việc đối mặt với một chiếc điện thoại hết pin giữa hành trình có thể gây ra những rắc rối thực tế trước mắt, nhưng cái giá phải trả cho việc mất cắp dữ liệu cá nhân sẽ còn đắt đỏ và dai dẳng hơn gấp nhiều lần so với sự tiện lợi nhất thời mà trạm sạc công cộng mang lại.
