Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt phần mềm độc hại và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.
Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.
Mặt khác, công nghệ cần thiết để tiến hành một cuộc tấn công như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.
Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và bộ phát Wi-Fi tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.
Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:
Nguyễn Anh Tuấn (tổng hợp)
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
20:00 | 13/05/2023
Với tâm huyết nhiều năm cùng kiến thức chuyên sâu trong ngành dược, dược sĩ Lưu Anh đã phát triển thành công mô hình nhà thuốc online, mang đến giải pháp điều trị tối ưu và đưa chất lượng nhà thuốc vươn lên tầm cao mới.
11:00 | 29/03/2023
Sau Thượng viện, ngày 21/3/2023 Văn phòng Hạ viện Cộng hòa Séc đã cấm nhân viên sử dụng ứng dụng TikTok của Trung Quốc trên tất cả các thiết bị của cơ quan do lo ngại về an ninh mạng. Ngoài ra, cơ quan này cũng kêu gọi các nhân viên nên xóa ứng dụng này khỏi các thiết bị cá nhân.
15:00 | 01/03/2023
Khách hàng của Air Canada chọn sử dụng nhận dạng kỹ thuật số sẽ được hưởng lợi từ quy trình đơn giản và liền mạch tại cửa làm thủ tục lên máy bay và khi vào phòng chờ của hãng này.
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
16:00 | 16/11/2023