Chiếc cáp USB-C bạn đang sử dụng để sạc điện thoại có thể trở thành công cụ cho tin tặc chiếm đoạt tài khoản ngân hàng mà bạn không hề hay biết.

Thông tin gần đây từ Jon Bruner, chuyên gia tại Lumafield – công ty chuyên thực hiện quét CT công nghiệp, đã khiến cộng đồng công nghệ phải lo ngại. Khi phân tích một chiếc cáp USB-C qua quét CT, nhóm nghiên cứu phát hiện rằng bên trong chiếc cáp tưởng chừng vô hại lại chứa một hệ thống can thiệp dữ liệu.

Tin tặc đã lén tích hợp một ăng-ten Wi-Fi và các vi mạch xếp chồng lên nhau trong cáp. Những thành phần này cho phép chúng thực hiện nhiều hành vi tinh vi như ghi lại thao tác gõ bàn phím, đánh cắp mật khẩu, kết nối từ xa qua Wi-Fi, và thậm chí chiếm toàn quyền kiểm soát thiết bị của bạn. Khi đã kiểm soát được điện thoại, tin tặc có thể nhanh chóng tiếp cận các tài khoản tài chính của bạn và đánh cắp tiền trong chớp mắt.

Đáng sợ hơn, chiếc cáp độc hại này vẫn hoạt động như một chiếc cáp thông thường, sạc và truyền dữ liệu mà không có bất kỳ dấu hiệu nào cho thấy nó nguy hiểm.

Ảnh chụp CT một chiếc cáp USB độc hại. Ảnh: @JonBruner

Tin tốt là bạn hoàn toàn có thể tránh được nguy cơ này bằng cách không sử dụng các loại cáp USB-C từ bên thứ ba không rõ nguồn gốc. Hãy trung thành với các phụ kiện do chính nhà sản xuất điện thoại cung cấp, chẳng hạn như cáp đi kèm trong hộp của Apple hay Samsung. Đặc biệt, từ dòng iPhone 15, Apple cũng đã chuyển sang sử dụng cổng USB-C, vì vậy người dùng iOS cũng cần cẩn trọng như người dùng Android.

Ngoài ra, FBI từng cảnh báo người dùng không nên sử dụng các cáp hay trạm sạc công cộng tại sân bay, khách sạn, hoặc trung tâm mua sắm. Tin tặc có thể cố tình để lại những chiếc cáp bị nhiễm độc tại đây, chờ đợi ai đó cắm vào thiết bị của mình. Thay vào đó, hãy mang theo bộ sạc và cáp của riêng bạn để sử dụng nguồn điện trực tiếp.

Một trạm sạc ở các khu vực công cộng. Ảnh minh họa

Chiếc cáp được Lumafield phát hiện thực chất là sản phẩm của Mike Grover – một nhà nghiên cứu bảo mật, người tạo ra cáp O.MG để minh họa nguy cơ tiềm tàng trong các phụ kiện công nghệ. Dù đây chỉ là một thử nghiệm, nó nhấn mạnh rằng bất kỳ ai có ý đồ xấu cũng có thể chế tạo một chiếc cáp tương tự để thực hiện hành vi phạm tội.

Trong thế giới ngày càng phụ thuộc vào công nghệ, sự an toàn của thiết bị không chỉ phụ thuộc vào phần mềm bảo mật mà còn cả các phụ kiện bạn sử dụng hàng ngày. Một hành động nhỏ là sử dụng cáp sạc chính hãng là đủ để bảo vệ dữ liệu và tài sản của bạn.

Theo Nguyễn Nghĩa (Nguoiduatin.vn)