Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với tin tặc qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của người dùng.
Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị ảnh hưởng.
Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Ngoài ra, việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.
Tuy nhiên, cách đơn giản để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.
Các dây cáp an toàn thường nằm trong hộp khi bạn mua điện thoại mới. Lưu ý rằng, bắt đầu từ dòng iPhone 15 ra mắt năm 2023, các mẫu iPhone chạy iOS của Apple cũng sử dụng dây cáp và cổng USB-C cho việc sạc và truyền dữ liệu.
Cùng với đó, kẻ tấn công có thể tạo ra một dây cáp chứa linh kiện độc hại và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.
Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. FBI cũng khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.
M.H
10:00 | 12/12/2024
13:00 | 03/12/2024
17:00 | 22/11/2024
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
08:00 | 22/12/2024
Do để lộ thông tin cá nhân của hàng triệu người dùng trong sự cố bảo mật năm 2017, Meta bị Liên minh châu Âu đưa ra án phạt với số tiền lên tới 251 triệu EUR (tương đương 263 triệu USD).
17:00 | 18/12/2024
Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.
10:00 | 09/12/2024
Ngày 2/12 vừa qua, Cisco đã đưa ra cảnh báo khách hàng về việc khai thác tích cực lỗ hổng bảo mật đã tồn tại hàng thập kỷ đang ảnh hưởng đến thiết bị bảo mật thích ứng (ASA) của hãng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Theo thông tin mới được công bố, hạng mục xe ô tô tự hành (Automotive) của cuộc thi Pwn2Own Berlin thu hút sự quan tâm đặc biệt của giới bảo mật, bởi các mục tiêu và giải thưởng được niêm yết.
10:00 | 05/03/2025
