Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với tin tặc qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của người dùng.
Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị ảnh hưởng.
Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Ngoài ra, việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.
Tuy nhiên, cách đơn giản để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.
Các dây cáp an toàn thường nằm trong hộp khi bạn mua điện thoại mới. Lưu ý rằng, bắt đầu từ dòng iPhone 15 ra mắt năm 2023, các mẫu iPhone chạy iOS của Apple cũng sử dụng dây cáp và cổng USB-C cho việc sạc và truyền dữ liệu.
Cùng với đó, kẻ tấn công có thể tạo ra một dây cáp chứa linh kiện độc hại và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.
Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. FBI cũng khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.
M.H
10:00 | 12/12/2024
13:00 | 03/12/2024
17:00 | 22/11/2024
08:00 | 19/02/2025
OpenAI đang hoàn thiện thiết kế cho con chip nội bộ đầu tiên của mình trong vài tháng tới và có kế hoạch gửi nó đi chế tạo tại Taiwan Semiconductor Manufacturing Co (TSMC) trên tiến trình 3 nm trong năm nay.
10:00 | 13/02/2025
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
09:00 | 10/02/2025
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
08:00 | 22/12/2024
Do để lộ thông tin cá nhân của hàng triệu người dùng trong sự cố bảo mật năm 2017, Meta bị Liên minh châu Âu đưa ra án phạt với số tiền lên tới 251 triệu EUR (tương đương 263 triệu USD).
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
