Theo các chuyên gia bảo mật của Kaspersky, việc thường xuyên sạc điện thoại ở những nơi công cộng như: tại các sân bay, quán cà phê... là khá nguy hiểm, và nó có thể dẫn đến việc tin tặc lấy cắp được dữ liệu trên máy.
Kaspersky đã tiến hành kiểm tra smartphone chạy Android và iOS để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được kết nối sạc bằng PC hoặc máy Mac. Kết quả kiểm tra chỉ ra rằng, di động có thể lộ một chuỗi dữ liệu trong khi “handshake” (quá trình kết nối thiết bị với PC/Mac) bao gồm: tên thiết bị, nhà sản xuất, loại, số serie, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, ID chip.
Vào năm 2014, một ý tưởng đã được trình bày tại hội nghị bảo mật Black Hat, chỉ ra rằng di động có thể bị lây nhiễm phần mềm độc hại chỉ đơn giản bằng cách cắm sạc cho nó vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky đã mô phỏng lại thành công việc nghiên cứu nói trên.
Chỉ sử dụng một PC thông thường và cáp USB micro chuẩn, trang bị bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể lặng lẽ cài ứng dụng root vào thiết bị.
Điều này dẫn đến tình huống tin tặc có thể lấy trộm được dữ liệu trong máy từ xa mà người dùng không hề hay biết.
Theo khuyến cáo của các chuyên gia bảo mật, để an toàn người dùng cần lưu ý các vấn đề sau.
Smartphone là thiết bị chứa nhiều dữ liệu cá nhân của người dùng
|
- Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa máy khi đang sạc
- Sử dụng công nghệ mã hóa và nơi chứa thông tin an toàn, khu vực được bảo vệ trên thiết bị di động được dùng để tách riêng thông tin nhạy cảm.
- Bảo vệ cả thiết bị di động và PC/Mac trước phần mềm độc hại với sự hỗ trợ từ giải pháp bảo mật đã được kiểm chứng.
Bình luận (0)