Hầu hết trong nhiều trường hợp cần kíp khi smartphone hoặc máy tính bảng của bạn hết pin giữa chừng, bạn thường mượn cáp và củ sạc của một ai đó xung quanh để sạc tạm. Tất nhiên nhiều người coi đó là một hành động bình thường nhưng theo các chuyên gia an ninh mạng, đây có thể là hành vi tiềm ẩn nhiều nguy cơ bảo mật đáng lo ngại.
Charles Henderson, đối tác quản lý toàn cầu kiêm trưởng phòng X-Force Red tại IBM Security cho biết: "Có một số thứ nhất định trong cuộc sống này mà bạn không nên mượn của ai đó. Nếu bạn đang đi du lịch và nhận ra rằng, bạn quên không mang theo đồ lót, tất nhiên là bạn sẽ không thể hỏi người đồng hành cho bạn mượn đồ lót được. Bạn nên đến một cửa hàng và mua bộ đồ lót mới".
Nói đến đây, Henderson muốn nhắc đến những chiếc cáp sạc điện thoại. Theo Forbes, Henderson hiện đang điều hành một nhóm hacker chuyên nhận các hợp đồng thuê đột nhập vào hệ thống máy tính của khách hàng để tìm ra lỗ hổng bảo mật. Từ đó, đội ngũ hacker của Henderson đã nảy ra ý nghĩ cấy mã độc vào cáp sạc để chiếm quyền điều khiển từ xa các thiết bị và máy tính.
Đó là lý do tại sao Henderson khuyên mọi người không nên quá tin tưởng vào cáp sạc của bất kỳ ai đó mà bạn không hề quen biết. Henderson nhấn mạnh: "Chúng tôi có thể gửi cho một ai đó một chiếc cáp sạc iPhone qua đường thư và xem người đó có cắm nó vào máy hay không".
Hồi tuần trước tại Hội nghị thường niên DEF CON Hacking ở Las Vegas (một trại hè thường niên dành cho các hacker), một hacker đã trình diễn dây sạc iPhone bị cài mã độc. Sau khi sử dụng cáp để kết nối iPhone với máy tính Mac, người này đã có thể truy cập từ xa và kiểm soát máy Mac. Thậm chí hacker có thể kết liễu mã độc từ xa thông qua cáp kết nối. Hiện anh chàng này đang rao bán những chiếc cáp sạc chứa mã độc có tên O.MG với giá 200 USD/chiếc.
Theo Henderson, dây cáp sạc chứa mã độc không phải là mối đe dọa phổ biến tại thời điểm này, bởi lẽ kiểu tấn công này khó có thể thực hiện được trên quy mô lớn mà chỉ có thể nhắm mục tiêu vào đối tượng cụ thể.
Tuy nhiên do chúng ta chưa thấy một cuộc tấn công tương tự như vậy nên nhiều người không quan tâm đến việc bảo vệ mình trước các mối nguy. Henderson khẳng định, phương thức tấn công này khá rẻ, dễ chế tạo và cũng rất tinh vi. Nó ngụy trang dưới dạng dây cáp sạc nên người dùng không mấy để ý. Tuy nhiên sẽ thật nguy hiểm nếu trong tương lai những chiếc dây cáp chứa mã độc này được sản xuất đại trà và bán công khai.
Hiện tại theo Henderson, mối đe dọa lớn hơn cáp sạc chứa mã độc chính là các trạm sạc USB ở những nơi công cộng như sân bay, ga tàu điện ngầm,…Đây là một trong những địa điểm ưa thích của các hacker nếu chúng có ý đồ xấu, muốn xâm nhập vào thiết bị của người dùng để đánh cắp dữ liệu.
Lời khuyên tốt nhất của Henderson là luôn cảnh giác khi sạc ở nơi công cộng và mượn sạc của một ai đó. Về cơ bản, việc chia sẻ cáp sạc cũng giống như việc chia sẻ mật khẩu nên cần hết sức cẩn trọng.
Tiến Thanh