Juice Jacking là gì? Tại sao bạn nên tránh các trạm tính phí công cộng
Điện thoại thông minh của chúng ta vô cùng quan trọng trong cuộc sống hàng ngày của chúng ta, có thể là để làm việc, mua sắm, giao tiếp xã hội hoặc chỉ đơn giản là kiểm tra thời tiết. Vì chúng ta thường xuyên sử dụng điện thoại nên rất dễ khiến pin bị cạn kiệt trong một khoảng thời gian ngắn. Đó là lý do tại sao các trạm sạc công cộng có ích. Nhưng việc sử dụng các trạm này sẽ khiến thiết bị của bạn tiếp xúc với một thứ được gọi là giật nước trái cây. Vì vậy, jacking nước trái cây là gì, và tại sao nó lại nguy hiểm như vậy?
Mục Lục
Juice Jacking là gì?
Được ra đời vào năm 2011, thuật ngữ “ép nước trái cây” được sử dụng để mô tả việc nhắm mục tiêu các thiết bị thông qua các trạm sạc công cộng.
Những kẻ tấn công giật nước trái cây nhắm vào nhu cầu sạc điện thoại của mọi người khi xa nhà. Mặc dù một số hiện sử dụng bộ sạc di động, nhưng đây không phải là trường hợp phổ biến và nhiều người vẫn thấy mình bị chai pin khi ra ngoài sử dụng. Giải pháp rõ ràng ở đây là một trạm thu phí công cộng.
Sân bay, khách sạn, trung tâm mua sắm và nhiều địa điểm công cộng khác cung cấp các trạm sạc cho những người cần tăng tốc. Và, khi bạn kết nối điện thoại thông minh của mình với một trạm sạc công cộng, dường như không có nhiều rủi ro. Rốt cuộc, bạn chỉ đơn giản là sử dụng một bộ sạc, phải không? Không cần thiết.
Trong tấn công bằng nước trái cây, một cá nhân độc hại sẽ sử dụng cổng USB bị nhiễm hoặc cáp sạc để kiểm soát, lấy cắp dữ liệu hoặc cài đặt phần mềm độc hại vào thiết bị của nạn nhân. Đây là một kiểu tấn công Man-in-the-Middle (MitM) dựa trên phần cứng. Loại phần mềm độc hại có thể được tải trong trường hợp này khác nhau tùy thuộc vào mục tiêu của kẻ tấn công.
Khi bạn kết nối điện thoại của mình với một trạm sạc, về cơ bản, nó sẽ trở thành một ổ đĩa ngoài. Khi bạn cắm ổ đĩa ngoài vào máy tính xách tay hoặc máy tính để bàn, dữ liệu có thể được tải từ ổ đĩa vào thiết bị của bạn. Đó là quá trình truyền dữ liệu này có thể bị khai thác trong một cuộc tấn công giật nước trái cây.
Quá trình ép nước trái cây cũng liên quan đến việc khai thác năm chân của USB. Trong cáp USB thông thường, hai chân được sử dụng để sạc. Nhưng nó cũng sẽ chứa hai chân để truyền dữ liệu, được nhắm mục tiêu trong việc tấn công máy tính để tải phần mềm độc hại hoặc ăn cắp dữ liệu nhạy cảm.
Hậu quả của Juice Jacking
Về mặt lý thuyết, việc kích hoạt nước trái cây có thể gây hại cho thiết bị và bảo mật của bạn. Loại tấn công này có thể nhắm vào nhiều loại thông tin nhạy cảm, bao gồm tin nhắn văn bản, mật khẩu, tệp và dữ liệu có giá trị khác. Với điều này, kẻ đe dọa có thể truy cập vào các tài khoản trực tuyến của bạn, theo dõi các cuộc trò chuyện của bạn hoặc xem các hình ảnh và tài liệu riêng tư.
Rất may, việc giật nước trái cây không phải là một vấn đề lớn tại thời điểm này. Một số ít các trường hợp được cho là đã được báo cáo ở bờ biển phía đông Hoa Kỳ, nhưng bên cạnh đó, việc giật nước trái cây dường như là cực kỳ hiếm. Tuy nhiên, điều này không có nghĩa là việc kích nước trái cây là không khả thi và nó có thể trở nên phổ biến hơn trong tương lai.
Làm thế nào để tránh Jacking nước trái cây
Nếu bạn muốn tránh khả năng bị tấn công bằng máy ép trái cây, giải pháp rõ ràng là: không sử dụng các trạm sạc công cộng. Mặc dù điều này có thể thuận tiện khi bạn sắp hết pin, nhưng nó có thể trở thành một lời nguyền hơn là một điều may mắn nếu bạn không may gặp phải một cổng hoặc cáp bị nhiễm độc.
Tuy nhiên, nếu quá phụ thuộc vào các trạm sạc công cộng và không muốn từ bỏ sự tiện lợi này, bạn có thể cân nhắc sắm cho mình một chiếc “bao cao su USB”. Các thiết bị này được thiết kế để chặn tất cả các chân USB ngoại trừ những chân cắm được sử dụng để sạc. Điều này giúp loại bỏ hoàn toàn nguy cơ bị tấn công bằng cách hạn chế sử dụng bất kỳ cáp USB nhất định nào.
Bạn có thể tìm thấy những tiện ích tiện lợi này trên các trang web như Amazon và eBay. Chúng cũng có thể hữu ích khi kết nối với các thiết bị khác, như máy tính công cộng.
Juice Jacking không phải là phổ biến … Tuy nhiên
Khi các biện pháp an ninh mạng được phát triển hơn nữa, những kẻ tấn công liên tục tìm kiếm những cách mới để khai thác công nghệ của bạn. Vì vậy, mặc dù tấn công nước trái cây không phải là một phương pháp tội phạm mạng phổ biến hiện nay, nhưng không có gì nói rằng điều này sẽ không thay đổi trong tương lai khi sự phụ thuộc của chúng ta vào điện thoại thông minh tiếp tục gia tăng.