Sạc iPhone sai chỗ, lộ danh bạ – mất hình riêng – rò rỉ thông tin ngân hàng: Bạn đã biết nguy cơ này chưa?
Sạc iPhone tại nơi công cộng có thể gây lo ngại về bảo mật hay không là câu hỏi nhiều người đang đặt ra.
Khi tiện lợi có thể đi kèm rủi ro tiềm ẩn
Trong thời đại công nghệ di động, việc sạc iPhone ở nơi công cộng đã trở nên phổ biến, đặc biệt với những người thường xuyên di chuyển. Tuy nhiên, không ít người dùng rơi vào tình huống quên mang theo bộ sạc và phải sử dụng trạm sạc USB công cộng. Dù tiện lợi, hành động này lại tiềm ẩn một số nguy cơ về bảo mật mà người dùng cần hiểu rõ.
Cụ thể, các chuyên gia an ninh mạng đã đưa ra cảnh báo về hình thức tấn công có tên gọi “juice jacking” – lợi dụng cổng sạc USB để truy cập và đánh cắp dữ liệu từ thiết bị di động. Mối lo này được minh họa rõ ràng trong một đoạn video đăng tải trên Instagram vào tháng 10/2024 bởi chuyên gia bảo mật Ryan Montgomery (@0day), trong đó mô phỏng cách một bộ sạc iPhone giả có thể dễ dàng truy cập vào dữ liệu cá nhân.
Tuy nhiên, nhiều chuyên gia cho rằng phần lớn những cảnh báo liên quan đến juice jacking đang bị thổi phồng. Trong thực tế, chưa ghi nhận trường hợp nào xảy ra với người dùng iPhone thông qua sạc công cộng. Các thiết bị Apple hiện đại được trang bị nhiều lớp bảo mật giúp ngăn chặn hành vi truy cập trái phép thông qua cổng sạc.
Khi iPhone được kết nối với một cổng USB lạ, thiết bị sẽ hiển thị cảnh báo yêu cầu người dùng xác nhận độ tin cậy của thiết bị hoặc cổng sạc. Chỉ khi được cho phép, điện thoại mới cho phép truyền dữ liệu hoặc sạc pin. Điều này làm giảm nguy cơ tấn công một cách đáng kể. Ngoài ra, phần lớn các trạm sạc công cộng ngày nay chỉ cấp nguồn điện mà không truyền dữ liệu – yếu tố làm giảm đáng kể nguy cơ juice jacking.
Vấn đề không nằm ở thiết bị, mà ở nhận thức người dùng
Tuy các chuyên gia an toàn thông tin khẳng định người dùng iPhone có thể yên tâm hơn phần nào, nhưng cảnh giác vẫn là điều cần thiết. Một số điểm sạc có thể bị can thiệp bằng thiết bị giả mạo, đặc biệt trong môi trường công cộng không có giám sát. Do đó, ý thức bảo vệ thiết bị và dữ liệu cá nhân là yếu tố quan trọng nhất.
Giải pháp được khuyến cáo là sử dụng bộ sạc cá nhân, đặc biệt là dây cáp và củ sạc có nguồn gốc rõ ràng từ các hãng uy tín như Apple, Anker, Belkin… Trong trường hợp bắt buộc phải sạc ngoài, người dùng nên ưu tiên ổ cắm điện truyền thống thay vì các cổng USB gắn sẵn trên bàn hoặc trạm sạc công cộng. Những ổ cắm điện thường không có chức năng truyền dữ liệu, do đó giảm thiểu tối đa nguy cơ lộ lọt thông tin.
Ngoài ra, người dùng cũng cần chú ý đến các thông báo hiện lên trên thiết bị khi kết nối với cổng sạc, đặc biệt là các cảnh báo yêu cầu cấp quyền. Nếu không rõ nguồn gốc thiết bị hoặc không chắc chắn về độ an toàn, nên nhấn "Không tin cậy" hoặc rút sạc để đảm bảo an toàn cho dữ liệu và thiết bị.
Trong tương lai, Apple và các hãng sản xuất thiết bị di động có thể tiếp tục nâng cao khả năng bảo mật phần cứng để đối phó với các mối đe dọa mới, nhưng người dùng vẫn là “lá chắn” đầu tiên cho thiết bị của chính mình. Việc duy trì thói quen an toàn kỹ thuật số từ kiểm tra thiết bị, tránh sạc công cộng không rõ nguồn gốc, đến nhận biết các dấu hiệu bất thường sẽ giúp đảm bảo điện thoại được sạc đúng cách, đồng thời dữ liệu cá nhân được bảo vệ khỏi các nguy cơ không mong muốn.