Việc giật nước trái cây có phổ biến không?

Không có trong dữ liệu mối đe dọa được ghi lại. Lời khuyên năm 2023 của FBI đã đưa tin rộng rãi nhưng không nêu ra sự cố cụ thể nào. Về mặt kỹ thuật, mối đe dọa là có thật, nhưng các cuộc tấn công thành công nhằm vào du khách bình thường là rất hiếm. Các mục tiêu có giá trị cao đi du lịch quốc tế vẫn nên đề phòng.

Trình chặn dữ liệu USB có thực sự bảo vệ tôi không?

Có cho USB-A truyền thống. Các chân dữ liệu bị ngắt kết nối vật lý; cổng có thể cung cấp năng lượng nhưng không thể trao đổi dữ liệu. Đối với USB-C có PD, có một số giao tiếp cấp PD mà trình chặn dữ liệu thực sự không thể loại bỏ hoàn toàn, nhưng chưa có cuộc tấn công thực tế nào được biết đến qua kênh đó.

Sạc không dây có an toàn hơn USB không?

Có từ góc độ lọc dữ liệu — Sạc không dây Qi chỉ truyền năng lượng và bắt tay ở mức tối thiểu. Tốc độ sạc chậm hơn và tính khả dụng ít phổ biến hơn là những nhược điểm thực tế.

Điện thoại của tôi có thể bị hack chỉ bằng cách cắm cáp sạc không?

Với cáp thông thường của nhà sản xuất uy tín thì về cơ bản là không. Với cáp độc hại (tương đương O.MG, BadUSB), có - bản thân cáp chứa phần cứng tấn công. Luôn sử dụng các loại cáp mà bạn tin cậy, đặc biệt là trong những môi trường mà ai đó có thể tráo đổi chúng.

Tôi có nên không bao giờ sử dụng cổng USB sân bay?

Đối với du lịch thông thường, rủi ro là thấp. Đối với những chuyến đi chuyên nghiệp mang tính rủi ro cao (các nguồn họp của giám đốc điều hành, nhà ngoại giao, nhà báo), việc mang theo bộ sạc tường và thiết bị chặn dữ liệu USB sẽ loại bỏ rủi ro nhỏ còn lại chỉ với một vài đô la. Các mối đe dọa lớn hơn tại các sân bay là giám sát Wi-Fi, lướt qua vai và trộm thiết bị.

Giải thích về Juice Jacking: Cổng sạc USB công cộng có thực sự nguy hiểm?

Cổng USB công cộng - tại sân bay, khách sạn, trung tâm hội nghị - đã là đối tượng cảnh báo của FBI và FCC trong nhiều năm. Kịch bản tấn công là có thật: một cổng độc hại có thể phát tán phần mềm độc hại hoặc trích xuất dữ liệu từ điện thoại của bạn. Mối đe dọa trên thực tế ít kịch tính hơn so với những tiêu đề được đề xuất, nhưng việc phòng thủ rất dễ dàng nên đáng để biết.

Toàn bộ nội dung bài viết được cung cấp bằng tiếng Anh bên dưới.

Juice jacking là một cuộc tấn công trong đó cổng (hoặc cáp) USB độc hại xâm phạm thiết bị được kết nối, bằng cách tiêm phần mềm độc hại hoặc bằng cách trích xuất dữ liệu. Thuật ngữ này được đặt ra vào năm 2011; FBI đã đưa ra cảnh báo công khai vào năm 2023 về các trạm sạc ở sân bay và khách sạn.

Cách thức hoạt động của cuộc tấn công

USB mang cả nguồn điện và dữ liệu trên cùng một đầu nối. Khi bạn cắm điện thoại vào một cổng, theo mặc định cả hai đường dây đều được kết nối vật lý. Đầu kia của cổng có thể:

Đọc dữ liệu — tùy thuộc vào cài đặt và lời nhắc của điện thoại, kẻ tấn công có thể truy cập ảnh, tệp, danh bạ
Push tệp — cài đặt ứng dụng độc hại nếu thiết bị cho phép sideloading
Gửi lệnh HID — cổng mạo danh bàn phím hoặc chuột và gõ lệnh
Khai thác lỗ hổng ngăn xếp USB — về mặt lịch sử, các lỗi cấp nhân trong quá trình xử lý USB của iOS và Android đã kích hoạt một số cuộc tấn công chỉ thông qua đầu nối

Các hệ điều hành hiện đại nhắc nhở trước khi cấp quyền truy cập dữ liệu USB. Cả iOS và Android đều mặc định "chỉ sạc" khi một máy tính không xác định kết nối; người dùng phải nhấn rõ ràng "Cho phép truy cập" hoặc "Tin cậy máy tính này". Đây là biện pháp bảo vệ chính.

Rủi ro thực tế trong thế giới thực

Bất chấp các cảnh báo, các cuộc tấn công cướp nước trái cây được ghi nhận đối với khách du lịch bình thường là rất hiếm:

Cảnh báo năm 2023 của FBI không đề cập đến các sự cố cụ thể; đó là một lời khuyên phòng ngừa.
Hầu hết các cổng USB công cộng là các cổng chỉ sạc đơn giản và không có đường dữ liệu nào được kết nối.
Điện thoại hiện đại mặc định ở chế độ chỉ sạc và yêu cầu sự đồng ý của người dùng để truy cập dữ liệu.
Cuộc tấn công yêu cầu thay thế hoàn toàn cổng vật lý (ai đó thay thế cổng thực bằng phần cứng độc hại) hoặc cáp độc hại (cáp giả mạo được cung cấp trong bộ sạc môi trường).

Đối với một mục tiêu có giá trị cao (giám đốc điều hành, nhà hoạt động, nhà báo) đi du lịch quốc tế, việc cướp nước trái cây là một mối lo ngại chính đáng. Đối với một du khách bình thường tại một sân bay lớn của Hoa Kỳ, rủi ro là có thật nhưng nhỏ.

Góc cáp độc hại

Biến thể đáng lo ngại hơn: cáp O.MG và các loại tương tự — Cáp USB trông giống hệt cáp sạc Apple/Android thông thường nhưng chứa một máy tính nhỏ có thể thực hiện thao tác nhấn phím, lọc dữ liệu qua Wi-Fi và chạy tải trọng tùy ý. Được bán công khai dưới dạng công cụ nghiên cứu bảo mật, chúng không thể phân biệt được với cáp thật nếu không tháo rời. Nếu kẻ tấn công để cáp O.MG nằm rải rác tại hội nghị hoặc khách sạn thì bất kỳ ai mượn nó đều bị xâm phạm.

Các biện pháp phòng thủ đơn giản

Bộ chặn dữ liệu USB ("bao cao su USB") — các dongle nhỏ chỉ kết nối vật lý với các chân nguồn, chặn dữ liệu. Khoảng 10 đô la. Giải pháp lâu dài cho hầu hết khách du lịch.
Sử dụng ổ cắm trên tường, không phải USB.Bộ đổi nguồn AC là thụ động; chúng không thể tấn công điện thoại của bạn.
Mang theo bộ sạc của riêng bạn. Mang theo bộ chuyển đổi tường nhỏ và cáp của riêng bạn. Sạc từ các ổ cắm.
Sạc dự phòng. Sạc từ pin mà bạn tin cậy thay vì cổng mà bạn không tin cậy.
Chế độ chỉ sạc. Các điện thoại hiện đại mặc định có chế độ này; hãy xác minh rằng máy của bạn chấp nhận và không bao giờ chấp nhận lời nhắc "Tin cậy máy tính này" trên các bộ sạc công cộng.

USB-C biến chứng

USB-C với đàm phán PD (Power Delivery) liên quan đến một lượng nhỏ giao tiếp hai chiều ngay cả khi chỉ sạc. Về nguyên tắc, các bộ sạc độc hại có thể khai thác lỗi giao thức PD. Trong thực tế, không có cuộc tấn công thực sự nào qua tuyến đường này được quan sát thấy trong tự nhiên. Bề mặt giao thức nhỏ và được kiểm tra kỹ lưỡng.

Ngoài mục đích sử dụng cá nhân

Dành cho các tổ chức:

Đừng bao giờ cắm các thiết bị USB lạ vào máy của công ty. Cuộc tấn công Stuxnet năm 2010 nhằm vào các cơ sở hạt nhân của Iran đã sử dụng các ổ USB bị rơi làm vectơ ban đầu.
Sử dụng chính sách điểm cuối để vô hiệu hóa bộ lưu trữ dung lượng lớn USB trên các máy không cần đến nó.
Đối với môi trường bảo mật cao, các khoảng trống hoàn toàn với điốt dữ liệu phần cứng để truyền dữ liệu một chiều.

USB tấn công các tổ chức được ghi lại thường xuyên hơn so với các cá nhân, chính xác là vì giá trị mục tiêu cao hơn.

Cảnh báo phóng đại của FBI

Dòng tweet lan truyền rộng rãi của FBI năm 2023 không bổ sung thêm thông tin tình báo về mối đe dọa mới; nó chỉ trình bày lại lời khuyên lâu đời. Một số nhà nghiên cứu bảo mật chỉ ra rằng không có cuộc tấn công đáng kể nào được ghi nhận. Lời cảnh báo hợp lý là vệ sinh chung; coi nó như một mối đe dọa thường xuyên là sửa chữa quá mức.

Đối với hầu hết khách du lịch, rủi ro thực tế tại sân bay là trộm cắp, bị quan sát và tấn công Wi-Fi — chứ không phải cướp giật. Tiêu tốn năng lượng cho mối đe dọa có thể nhìn thấy được với cái giá phải trả là cho các biện pháp phòng thủ quan trọng hơn là một mô hình phổ biến.

Câu hỏi thường gặp

Việc giật nước trái cây có phổ biến không?: Không có trong dữ liệu mối đe dọa được ghi lại. Lời khuyên năm 2023 của FBI đã đưa tin rộng rãi nhưng không nêu ra sự cố cụ thể nào. Về mặt kỹ thuật, mối đe dọa là có thật, nhưng các cuộc tấn công thành công nhằm vào du khách bình thường là rất hiếm. Các mục tiêu có giá trị cao đi du lịch quốc tế vẫn nên đề phòng.
Trình chặn dữ liệu USB có thực sự bảo vệ tôi không?: Có cho USB-A truyền thống. Các chân dữ liệu bị ngắt kết nối vật lý; cổng có thể cung cấp năng lượng nhưng không thể trao đổi dữ liệu. Đối với USB-C có PD, có một số giao tiếp cấp PD mà trình chặn dữ liệu thực sự không thể loại bỏ hoàn toàn, nhưng chưa có cuộc tấn công thực tế nào được biết đến qua kênh đó.
Sạc không dây có an toàn hơn USB không?: Có từ góc độ lọc dữ liệu — Sạc không dây Qi chỉ truyền năng lượng và bắt tay ở mức tối thiểu. Tốc độ sạc chậm hơn và tính khả dụng ít phổ biến hơn là những nhược điểm thực tế.
Điện thoại của tôi có thể bị hack chỉ bằng cách cắm cáp sạc không?: Với cáp thông thường của nhà sản xuất uy tín thì về cơ bản là không. Với cáp độc hại (tương đương O.MG, BadUSB), có - bản thân cáp chứa phần cứng tấn công. Luôn sử dụng các loại cáp mà bạn tin cậy, đặc biệt là trong những môi trường mà ai đó có thể tráo đổi chúng.
Tôi có nên không bao giờ sử dụng cổng USB sân bay?: Đối với du lịch thông thường, rủi ro là thấp. Đối với những chuyến đi chuyên nghiệp mang tính rủi ro cao (các nguồn họp của giám đốc điều hành, nhà ngoại giao, nhà báo), việc mang theo bộ sạc tường và thiết bị chặn dữ liệu USB sẽ loại bỏ rủi ro nhỏ còn lại chỉ với một vài đô la. Các mối đe dọa lớn hơn tại các sân bay là giám sát Wi-Fi, lướt qua vai và trộm thiết bị.