Sạc pin cũng cần thận trọng

15:1030/05/2016

(ĐTTD) Đó là lời cảnh báo mới đây vừa được các chuyên gia của Kaspersky Lab đưa ra khi họ phát hiện rằng smartphone có thể bị tổn hại khi sạc bằng kết nối USB chuẩn được gắn vào máy tính.

Điều mà chúng ta hoàn toàn chưa từng ngờ tới là mức độ an toàn của smartphone và dữ liệu của mình khi kết nối với thiết bị với điểm sạc có sẵn tại các sân bay, quán cà phê, công viên hay giao thông công cộng? Bạn có biết dữ liệu nào và bao nhiêu dữ liệu được trao đổi với những điểm này trong khi sạc không?

Cuộc nghiên cứu được tiến hành trên một số smartphone chạy nhiều phiên bản của hệ điều hành Android iOS khi được kết nối sạc bằng PC hoặc máy Mac. Kết quả cho thấy điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/ Mac) bao gồm: tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip. Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mỗi smartphone trao đổi bộ thông tin cơ bản như nhau như tên thiết bị, nhà sản xuất, số series, v.vv…

Bằng cách kiểm tra thông tin danh tính nhận từ thiết bị được kết nối, hacker đã có thể biết được model của thiết bị nạn nhân và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.

uAlexey Komarov, Nhà nghiên cứu tại Kaspersky Lab cảnh báo: “Thật lạ là sau gần 2 năm công bố PoC trình bày về cách smartphone có thể bị lây nhiễm bằng USB, concept đó vẫn đúng. Nguy cơ bảo mật ở đây đã rõ ràng: nếu bạn là người dùng thường xuyên, bạn có thể bị theo dõi thông qua ID của thiết bị, điện thoại của bạn có thể bị thêm vào bất cứ thứ gì từ adware đến ransomware, và nếu bạn là người đưa ra quyết định trong một công ty lớn thì bạn càng dễ trở thành mục tiêu của những hacker chuyên nghiệp. Và bạn thậm chí không cần phải có tay nghề cao để thực hiện những cuộc tấn công như vậy, tất cả thông tin bạn cần đều có thể dễ dàng tìm thấy trên Internet”.

Và để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định, Kaspersky Lab khuyên người dùng nên:

·         Chỉ sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị

·         Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc

·         Sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn (khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm) để bảo vệ dữ liệu

·         Bảo vệ cả thiết bị di động và PC/ Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng. Việc này sẽ giúp phát hiện phần mềm độc hại thậm chí khi điểm yếu “đang sạc” bị lợi dụng.

Để biết thêm thông tin, vui lòng đọc thêm tại Securelist.com

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN