Cáp sạc Type-C bị tin tặc "lợi dụng" trở thành công cụ đánh cắp thông tin

Cáp kết nối Type-C đang bị phát hiện được gắn thêm linh kiện độc hại, cho phép tin tặc đánh cắp dữ liệu, chiếm quyền kiểm soát thiết bị người dùng.

Mới đây, cộng đồng công nghệ đã xôn xao trước thông tin tin tặc có thể lợi dụng cáp sạc USB C để chiếm quyền kiểm soát điện thoại thông minh của người dùng. Không chỉ dừng lại ở việc đánh cắp dữ liệu, loại cáp “độc” này còn cho phép kẻ tấn công quan sát, can thiệp vào thiết bị từ xa, biến việc sạc pin thông thường trở thành việc "tự" gắn virus vào điện thoại.

Theo thông tin được công bố bởi Jon Bruner, chuyên gia thuộc công ty quét CT công nghiệp Lumafield, một sợi cáp USB C gần đây đã được quét bằng công nghệ CT (Computed Tomography) để phân tích cấu trúc bên trong. Kết quả đáng kinh ngạc, bên trong cáp có sự “can thiệp” bất thường. Các kỹ sư phát hiện thêm ăng-ten Wi-Fi và một “tầng” chip điện tử xếp chồng lên nhau, hoàn toàn không phải linh kiện bình thường của một sợi cáp sạc USB C tiêu chuẩn.

Việc gắn thêm các thành phần như ăng-ten Wi-Fi và chip vi điều khiển biến sợi cáp này thành một thiết bị gián điệp trá hình. Về bản chất, cáp “độc” vẫn truyền tải điện và dữ liệu như bình thường, không có dấu hiệu bất thường bề ngoài. Tuy nhiên, khi người dùng kết nối chiếc cáp này với điện thoại thông minh, bất kể đó là thiết bị Android hay iPhone 15 trở lên (đã chuyển sang chuẩn USB C), kẻ tấn công có thể âm thầm theo dõi mọi thao tác.

Thậm chí, chúng có thể ghi lại thao tác bàn phím (keylogging), đánh cắp mật khẩu, tài khoản ngân hàng và ví điện tử, hay tệ hơn là chiếm quyền điều khiển thiết bị, truyền dữ liệu ra ngoài mà nạn nhân hoàn toàn không hay biết.

Khi cáp đã bị chỉnh sửa, hacker có thể từ xa kích hoạt hoặc vô hiệu hóa khả năng tấn công tùy ý. Điều này nghĩa là ngay cả khi bạn đang sử dụng cáp trong tình trạng “ngủ đông”, tin tặc có thể chờ lúc bạn truy cập tài khoản ngân hàng, nhập mật khẩu nhạy cảm để kích hoạt tính năng do thám. Quá trình xâm nhập có thể diễn ra âm thầm và tinh vi đến mức người dùng không phát hiện ra bất kỳ manh mối nào.

Trên thực tế, loại cáp kết nối USB C này đang được rao bán ở một số kênh với mức giá dao động từ 119-179 USD (khoảng 1.7-4.8 triệu đồng), thấp hơn nhiều so với các dụng cụ, phần mềm gián điệp trước đây. Ngoài cổng USB C, các đối tượng đã tiến hành nghiên cứu và tích hợp các công cụ gián điệp lên cáp kết nối Lighting - thông dụng với các đời iPhone 14 Series trở xuống. Điều này cho thấy sự phổ biến và khả năng tiếp cận ngày càng cao của các công cụ này đến với người dùng phổ thông.

Các chuyên gia bảo mật nhận định, tình trạng này bắt nguồn từ việc người dùng ngày càng phụ thuộc vào các trạm sạc công cộng tại sân bay, khách sạn, trung tâm thương mại, hay trên đường phố. Tại các trạm sạc này, một kẻ gian có thể “vô tình” bỏ lại một sợi cáp Type-C “độc” với hy vọng ai đó sẽ sử dụng. Khi người dùng cắm cáp này vào thiết bị, toàn bộ quyền kiểm soát có thể rơi vào tay tin tặc. 

Câu hỏi đặt ra, làm sao để người dùng có thể tự bảo vệ mình trước nguy cơ này? Trước hết, các chuyên gia khuyến nghị người dùng tuyệt đối không sử dụng cáp USB C không rõ nguồn gốc. Thay vì nhặt dùng cáp lạ hay mượn cáp ở nơi công cộng, bạn nên mang theo cáp sạc “chính chủ”, xuất xứ từ nhà sản xuất điện thoại hay từ thương hiệu phụ kiện có uy tín.

Ngoài ra, thay vì cắm trực tiếp điện thoại vào trạm sạc công cộng (có cổng USB), một biện pháp an toàn hơn là sử dụng bộ sạc và cáp riêng của bạn và cắm vào ổ điện. Theo khuyến nghị của FBI, việc bỏ qua trạm sạc USB công cộng, thay vào đó sử dụng bộ chuyển đổi sạc cắm trực tiếp vào ổ điện, sẽ giảm thiểu rủi ro nhiễm mã độc. Bởi lẽ, quá trình hack cần có sự truyền dữ liệu qua cổng USB, trong khi việc cắm vào ổ điện truyền thống chỉ đơn thuần cung cấp điện và không cho phép truyền dữ liệu.

Người dùng cần liên tục đề cao cảnh giác, chủ động phòng ngừa nguy cơ và sẵn sàng thay đổi thói quen để giữ an toàn cho thiết bị của mình. Việc mang theo cáp riêng, tránh sử dụng cáp và trạm sạc công cộng cùng với việc nâng cao nhận thức về vấn đề này, sẽ giúp bạn an toàn hơn trong thế giới công nghệ biến hoá khôn lường ngày nay.

Xem thêm:

• Máy tính không kết nối Internet vẫn bị hack như thường
• Nhiều người dùng phản ánh nghe thấy giọng nói lạ phát ra từ iPhone
• Bài viết chuyên mục Khám phá

Khám phá ngay những mẫu củ và cáp sạc cực kỳ an toàn, đang được bán tại CellphoneS ngay hôm nay: