Trong khi nghiên cứu, các chuyên gia tại Kaspersky Lab đã kiểm tra một số smartphone chạy nhiều phiên bản hệ điều hành Android và iOS, để tìm hiểu xem thiết bị trao đổi những dữ liệu gì khi được sạc bằng PC hoặc máy Mac.
Sạc điện thoại thông qua máy tính tiềm ẩn nhiều rủi ro.
Kết quả kiểm tra chỉ ra rằng, điện thoại di động để lộ một chuỗi dữ liệu trong khi “handshake” (thuật ngữ chỉ quá trình kết nối thiết bị với PC/Mac), bao gồm: Tên thiết bị, nhà sản xuất, loại, số series, thông tin firmware, thông tin hệ điều hành, hệ thống tập tin/danh sách tập tin, mã chip.
Lượng dữ liệu được gửi đi khi handshake tùy thuộc vào thiết bị và máy tính, nhưng mọi smartphone đều có trao đổi bộ thông tin cơ bản là tên thiết bị, nhà sản xuất, số series,...
Bằng cách kiểm tra thông tin nhận được từ thiết bị, hacker đã có thể biết được model của thiết bị nạn nhân sử dụng và bắt đầu tấn công bằng việc khai thác có chọn lọc. Việc này sẽ không dễ thành công nếu smartphone không tự động trao đổi dữ liệu với PC khi kết nối qua cổng USB.
Trong thử nghiệm, chỉ sử dụng một PC thông thường và cáp USB micro chuẩn cùng một bộ lệnh đặc biệt (được gọi là AT-command), các nhà nghiên cứu đã có thể flash lại smartphone và lặng lẽ cài ứng dụng root vào thiết bị. Mặc dù không sử dụng phần mềm độc hại nào nhưng việc này đã gây hại cho smartphone.
Vào năm 2014, một ý tưởng đã được trình bày tại Black Hat rằng, điện thoại di động có thể bị lây nhiễm phần mềm độc hại chỉ đơn giản bằng cách cắm sạc vào nguồn sạc giả mạo. Và giờ đây, 2 năm sau lần công bố chính thức đó, chuyên gia tại Kaspersky Lab đã mô phỏng lại thành công kết quả.
Thông tin về các trường hợp nguồn sạc giả mạo chưa được công bố, nhưng việc đánh cắp dữ liệu từ điện thoại đang kết nối với máy tính đã từng bị phát hiện trước đây. Ví dụ, thủ pháp này từng được sử dụng vào năm 2013 trong chiến dịch gián điệp mạng Red October, hay như nhóm Hacking Team cũng sử dụng kết nối máy tính để chạy phần mềm độc hại trên thiết bị.
Để tự bảo vệ mình trước nguy cơ bị tấn công từ nguồn sạc không xác định và máy tính không đáng tin cây, Kaspersky Lab khuyên nên thực hiện những điều sau:
- Chỉ sử dụng điểm sạc USB và máy tính đáng tin để sạc thiết bị.
- Bảo vệ điện thoại di động bằng mật khẩu hoặc nhận biết dấu vân tay và không mở khóa khi đang sạc.
- Sử dụng công nghệ mã hóa và phân vùng chứa thông tin an toàn để bảo vệ dữ liệu.
- Sử dụng phần mềm bảo mật, thiết lập tường lửa trên cả smartphone và máy tính.
Vui lòng nhập nội dung bình luận.