Tin tặc biến cáp sạc type C thành thiết bị tình báo tinh vi như phim hành động

Linh kiện điện tử bên trong cáp sạc USB-C có thể bị "can thiệp" tinh vi, trở thành thiết bị thu thập trộm thông tin từ smartphone hoặc máy tính cá nhân.

Một dòng tweet gần đây từ Jon Bruner, chuyên gia tại Lumafield, có thể sẽ thu hút sự quan tâm của những ai đang sử dụng hầu hết các mẫu điện thoại Android hoặc iPhone 15 series trở về sau.

Lumafield là công ty chuyên thực hiện quét CT công nghiệp. Cách đây vài ngày, Bruner tiết lộ rằng khi quét một đầu nối USB-C, họ phát hiện điều gì đó "đáng ngờ" bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị "can thiệp".

Hình ảnh quét CT bên trong một cáp sạc có cài linh kiện độc. (Video: Lumafield)

Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với hacker qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của bạn.

Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị "quét sạch". Điều này tưởng chỉ có trong phim hành động viễn tưởng hay dòng phim trinh thám.

Theo thông tin được cung cấp, kẻ đứng sau cuộc tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Ngoài ra, việc phát hiện dây cáp bạn đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.

Tuy nhiên, cách đơn giản để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là không sử dụng dây cáp USB-C không rõ nguồn gốc, hoặc thậm chí chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.

Các dây cáp an toàn thường nằm trong hộp khi bạn mua điện thoại mới. Lưu ý rằng, bắt đầu từ dòng iPhone 15 ra mắt năm ngoái, các mẫu iPhone chạy iOS của Apple cũng sử dụng dây cáp và cổng USB-C cho việc sạc và truyền dữ liệu.

Kẻ xấu có thể tạo ra một dây cáp chứa linh kiện độc và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.

Năm ngoái, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay, và trung tâm mua sắm.

Đơn vị này khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng. Đây vẫn là lời khuyên đáng giá mà bạn nên cân nhắc để bảo vệ thiết bị ở nơi công cộng.