Theo Văn phòng FBI tại Denver, nguy cơ các cuộc tấn công juice jacking đang tăng cao đến mức yêu cầu người Mỹ tránh hoàn toàn việc sử dụng bộ sạc công cộng ở sân bay, khách sạn và trung tâm thương mại. Juice jacking là hình thức mà tin tặc cài mã độc vào các trạm sạc công cộng để đọc và đánh cắp dữ liệu từ thiết bị di động kết nối cũng như theo dõi chúng.
Mặc dù phương thức tấn công này có nhiều khả năng ảnh hưởng đến smartphone Android hơn iPhone và iPad, tuy nhiên điều đó không có nghĩa là iPhone và iPad bất khả chiến bại trước các cuộc tấn công như vậy. FBI nhấn mạnh biện pháp an toàn nhất là sử dụng bộ sạc và ổ cắm trên tường của riêng cá nhân thay vì sử dụng các trạm sạc công cộng, ngay cả khi được sử dụng với cáp riêng.
Trước những mối nguy hiểm bởi phương thức juice jacking, người dùng được khuyến cáo nên mang theo pin dự phòng để không phải lo lắng khi pin điện thoại cạn kiệt và cần sạc pin gấp. Với pin dự phòng, người dùng có thể cắm sạc cho thiết bị của mình một cách an toàn nhất có thể.
Đối với iPhone và iPad, một trong những biện pháp bảo mật có thể ngăn chặn trước cuộc tấn công juice jacking là khai thác lời nhắc “Trust this Computer?” khi một thiết bị bên ngoài được kết nối tìm cách truy cập dữ liệu trên máy. Vấn đề là, một số người dùng không nghi ngờ có thể nhấn vào lựa chọn “Trust” như là một thói quen, điều này sẽ mở đường cho các tin tặc truy cập dữ liệu.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Trong thực tế, một số loại cáp độc hại như O.MG Elite trị giá 180 USD có thể xâm phạm iPhone, Mac, Android và PC. Vì vậy, an toàn nhất đối với người dùng Apple là tránh xa các bộ sạc công cộng.
Cuối cùng, FBI chia sẻ thêm khuyến nghị trên trang web của mình rằng ‘Hãy thận trọng khi được kết nối” như tránh các giao dịch nhạy cảm trên Wi-Fi công cộng, luôn cập nhật phần mềm thiết bị và sử dụng cụm mật khẩu mạnh và duy nhất cho các tài khoản trực tuyến.
