Ủy ban Truyền thông Liên bang Mỹ (FCC) cũng đưa ra cảnh báo tương tự trên Twitter: “Hãy suy nghĩ kỹ trước khi sử dụng các trạm sạc công cộng. Tin tặc có thể đang chờ để có quyền truy cập vào thông tin cá nhân của bạn bằng cách cài đặt phần mềm độc hại và phần mềm giám sát vào thiết bị. Hình thức lừa đảo này được gọi là juice jacking”. Vẫn chưa rõ điều gì có thể đã khiến FBI và FCC nhắc lại các cảnh báo trên.
Để bảo vệ người dùng, Apple, Google và các nhà sản xuất thiết bị di động khác đã thay đổi cách thức hoạt động của phần cứng và phần mềm để thiết bị của họ không còn tự động đồng bộ hóa dữ liệu khi một người cắm chúng vào máy tính bằng cáp sạc USB. Thay vì tự động kết nối dữ liệu, người dùng sẽ thấy một lời nhắc hỏi liệu họ có muốn tin tưởng một máy tính được kết nối trước khi bất kỳ quá trình truyền dữ liệu nào có thể diễn ra hay không.
Mặt khác, công nghệ cần thiết để tiến hành một cuộc tấn công như vậy đã trở nên nhỏ gọn, dễ tiếp cận và rẻ hơn rất nhiều. Và hiện tại có một số sản phẩm chế tạo tùy chỉnh để kích hoạt các cuộc tấn công juice jacking mà bất kỳ ai cũng có thể mua được.
Ví dụ được biết đến nhiều nhất là cáp OMG, một thiết bị hack trị giá 180 USD cho những người kiểm tra thâm nhập chuyên nghiệp. Bề ngoài trông nó khá giống cáp sạc USB thông thường của Apple nhưng bên trong cáp OMG là một con chip nhớ nhỏ và bộ phát Wi-Fi tạo điểm phát sóng mà kẻ tấn công có thể kết nối từ xa bằng ứng dụng điện thoại thông minh và chạy các lệnh trên thiết bị. Thậm chí đã có báo cáo về việc cáp bị nhiễm virus được dùng làm quà tặng khuyến mại.
Dưới đây là một số cách giúp người dùng tránh được những vụ tấn công juice jacking:
Nguyễn Anh Tuấn (tổng hợp)
10:00 | 21/11/2023
Ngày 15/11, Microsoft công bố ra mắt bộ đôi chip điện toán thiết kế tùy chỉnh (Maia và Cobalt) dành cho AI, trong bối cảnh các công ty công nghệ lớn chạy đua tự phát triển chip nhằm giảm chi phí và tự chủ công nghệ lõi.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
07:00 | 23/10/2023
Công ty sản xuất chip Advanced Micro Devices (AMD) cho biết họ có kế hoạch mua một công ty khởi nghiệp về trí tuệ nhân tạo có tên Nod.ai nhằm tăng cường khả năng phần mềm của mình.
09:00 | 13/07/2023
Vừa qua, Mozilla đã thông báo đến người dùng rằng một số tiện ích bổ sung có thể bị chặn trên một số trang nhất định như một phần của tính năng mới có tên Miền cách ly (Quarantined Domains).
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
16:00 | 16/11/2023
