Điện thoại thông minh của bạn cần được sạc lại chưa một lần nữa và bạn dặm từ bộ sạc ở nhà; kiosk sạc công cộng đó trông khá hứa hẹn – chỉ cần cắm điện thoại của bạn vào và nhận được năng lượng ngọt ngào, ngọt ngào mà bạn khao khát. Điều gì có thể xảy ra sai, phải không? Nhờ những đặc điểm chung trong thiết kế phần cứng và phần mềm của điện thoại di động, bạn có thể tìm hiểu thêm một số điều – hãy đọc để tìm hiểu thêm về việc sử dụng máy ép trái cây và cách tránh nó.

Chính xác thì Juice Jacking là gì?

Bất kể loại điện thoại thông minh hiện đại nào bạn có – đó là thiết bị Android, iPhone hay BlackBerry – có một đặc điểm chung trên tất cả các điện thoại: nguồn điện và luồng dữ liệu được truyền qua cùng một dây cáp. Cho dù bạn đang sử dụng kết nối USB miniB tiêu chuẩn hiện nay hay các loại cáp độc quyền của Apple, thì tình huống giống nhau: cáp được sử dụng để sạc lại pin trong điện thoại của bạn cũng giống như cáp bạn sử dụng để truyền và đồng bộ hóa dữ liệu của mình.

Thiết lập này, dữ liệu / nguồn trên cùng một cáp, cung cấp một vectơ tiếp cận để người dùng độc hại có quyền truy cập vào điện thoại của bạn trong quá trình sạc; tận dụng dữ liệu USB / cáp nguồn để truy cập bất hợp pháp vào dữ liệu của điện thoại và / hoặc tiêm mã độc vào thiết bị được gọi là Juice Jacking.

Cuộc tấn công có thể đơn giản như một cuộc xâm phạm quyền riêng tư, trong đó điện thoại của bạn ghép nối với một máy tính được giấu trong ki-ốt sạc và thông tin như ảnh riêng tư và thông tin liên hệ được chuyển đến thiết bị độc hại. Cuộc tấn công cũng có thể xâm lấn như việc tiêm mã độc hại trực tiếp vào thiết bị của bạn. Tại hội nghị bảo mật BlackHat năm nay, các nhà nghiên cứu bảo mật Billy Lau, YeongJin Jang và Chengyu Song đang trình bày “MACTANS: Đưa phần mềm độc hại vào thiết bị iOS thông qua bộ sạc độc hại” và đây là một đoạn trích từ phần tóm tắt bài thuyết trình của họ:

Trong phần trình bày này, chúng tôi trình bày cách thiết bị iOS có thể bị xâm phạm trong vòng một phút sau khi được cắm vào bộ sạc độc hại. Trước tiên, chúng tôi kiểm tra các cơ chế bảo mật hiện có của Apple để bảo vệ khỏi cài đặt phần mềm tùy ý, sau đó mô tả cách các khả năng của USB có thể được tận dụng để vượt qua các cơ chế bảo vệ này. Để đảm bảo khả năng lây nhiễm vẫn tồn tại, chúng tôi chỉ ra cách kẻ tấn công có thể ẩn phần mềm của chúng giống như cách Apple ẩn các ứng dụng cài sẵn của riêng mình.

Để chứng minh ứng dụng thực tế của những lỗ hổng này, chúng tôi đã xây dựng một bộ sạc độc hại bằng chứng về khái niệm, được gọi là Mactans, sử dụng BeagleBoard. Phần cứng này đã được lựa chọn để chứng minh sự dễ dàng mà các bộ sạc USB độc hại trông có vẻ vô hại có thể được tạo ra. Mặc dù Mactans được xây dựng với thời gian hạn chế và ngân sách nhỏ, nhưng chúng tôi cũng xem xét ngắn gọn những gì mà đối thủ có động cơ tốt hơn, được tài trợ tốt có thể đạt được.

Sử dụng phần cứng rẻ tiền và lỗ hổng bảo mật rõ ràng, họ có thể truy cập vào các thiết bị iOS thế hệ hiện tại trong vòng chưa đầy một phút, bất chấp nhiều biện pháp phòng ngừa bảo mật mà Apple đã đưa ra để đặc biệt tránh loại điều này.

Tuy nhiên, kiểu khai thác này hầu như không phải là một điểm sáng mới trên radar an ninh. Hai năm trước tại hội nghị bảo mật DEF CON 2011, các nhà nghiên cứu từ Aires Security, Brian Markus, Joseph Mlodzianowski và Robert Rowley, đã xây dựng một ki-ốt sạc để chứng minh cụ thể sự nguy hiểm của việc giật nước trái cây và cảnh báo công chúng về mức độ dễ bị tấn công của điện thoại khi được kết nối với kiosk – hình ảnh trên được hiển thị cho người dùng sau khi họ thâm nhập vào kiosk độc hại. Ngay cả các thiết bị đã được hướng dẫn không ghép nối hoặc chia sẻ dữ liệu vẫn thường xuyên bị xâm phạm thông qua kiosk Bảo mật Aires.

Rắc rối hơn nữa là việc tiếp xúc với một ki-ốt độc hại có thể tạo ra một vấn đề bảo mật kéo dài ngay cả khi không có mã độc hại ngay lập tức. Trong một bài viết gần đây về chủ đề này, nhà nghiên cứu bảo mật Jonathan Zdziarski nhấn mạnh cách lỗ hổng ghép nối iOS vẫn tồn tại và có thể cung cấp cho người dùng độc hại một cửa sổ vào thiết bị của bạn ngay cả khi bạn không còn liên lạc với kiosk:

Nếu bạn không quen với cách hoạt động của tính năng ghép nối trên iPhone hoặc iPad của mình, đây là cơ chế mà máy tính để bàn của bạn thiết lập mối quan hệ đáng tin cậy với thiết bị của bạn để iTunes, Xcode hoặc các công cụ khác có thể nói chuyện với nó. Sau khi một máy tính để bàn đã được ghép nối, nó có thể truy cập vào một loạt thông tin cá nhân trên thiết bị, bao gồm sổ địa chỉ, ghi chú, ảnh, bộ sưu tập nhạc, cơ sở dữ liệu sms, gõ bộ đệm và thậm chí có thể bắt đầu sao lưu toàn bộ điện thoại. Sau khi một thiết bị được ghép nối, tất cả những thứ này và hơn thế nữa đều có thể được truy cập không dây bất cứ lúc nào, bất kể bạn đã bật đồng bộ hóa WiFi hay chưa. Việc ghép nối kéo dài trong suốt thời gian tồn tại của hệ thống tệp: nghĩa là khi iPhone hoặc iPad của bạn được ghép nối với một máy khác, mối quan hệ ghép nối đó sẽ kéo dài cho đến khi bạn khôi phục điện thoại về trạng thái xuất xưởng.

Cơ chế này, nhằm mục đích làm cho việc sử dụng thiết bị iOS của bạn trở nên không đau đớn và thú vị, thực sự có thể tạo ra một trạng thái khá đau đớn: kiosk bạn vừa sạc iPhone bằng lý thuyết có thể duy trì dây rốn Wi-Fi cho thiết bị iOS của bạn để tiếp tục truy cập ngay cả sau đó bạn đã rút phích cắm điện thoại của mình và thả mình vào ghế phòng chờ ở sân bay gần đó để chơi một vòng (hoặc bốn mươi) trò chơi Angry Birds.

Tôi nên lo lắng đến mức nào?

Tại How-To Geek, chúng tôi là bất cứ điều gì ngoại trừ người báo động và chúng tôi luôn trao đổi thẳng thắn với bạn: hiện tại, việc giật nước trái cây là một mối đe dọa chủ yếu về mặt lý thuyết và khả năng các cổng sạc USB trong kiosk tại sân bay địa phương của bạn thực sự là một bí mật mặt trước cho một máy tính hút dữ liệu và tiêm phần mềm độc hại là rất thấp. Tuy nhiên, điều này không có nghĩa là bạn chỉ nên nhún vai và nhanh chóng quên đi nguy cơ bảo mật thực sự mà việc cắm điện thoại thông minh hoặc máy tính bảng của bạn vào một thiết bị không xác định gây ra.

Vài năm trước, khi tiện ích mở rộng Firefox Firesheep là cuộc thảo luận của thị trấn trong giới bảo mật, nó chính xác là mối đe dọa về lý thuyết nhưng vẫn rất thực tế của một tiện ích mở rộng trình duyệt đơn giản cho phép người dùng chiếm quyền điều khiển phiên người dùng dịch vụ web của những người dùng khác trên nút Wi-Fi cục bộ đã dẫn đến những thay đổi đáng kể. Người dùng cuối bắt đầu coi trọng bảo mật phiên duyệt web của họ hơn (sử dụng các kỹ thuật như đào đường hầm thông qua kết nối internet gia đình hoặc kết nối với VPN) và các công ty internet lớn đã thực hiện các thay đổi bảo mật lớn (chẳng hạn như mã hóa toàn bộ phiên trình duyệt chứ không chỉ đăng nhập).

Chính xác là theo cách này, việc làm cho người dùng nhận thức được mối đe dọa của việc tấn công máy ép trái cây vừa làm giảm khả năng mọi người bị tấn công và tăng áp lực lên các công ty trong việc quản lý các phương pháp bảo mật của họ tốt hơn (ví dụ: thật tuyệt vời khi thiết bị iOS của bạn ghép nối dễ dàng và giúp trải nghiệm người dùng của bạn trở nên mượt mà, nhưng hệ quả của việc ghép nối trọn đời với sự tin tưởng 100% vào thiết bị được ghép nối là khá nghiêm trọng).

Làm thế nào tôi có thể tránh Jacking nước trái cây?

Mặc dù hack nước trái cây không phải là mối đe dọa phổ biến như ăn cắp điện thoại hoàn toàn hoặc tiếp xúc với vi-rút độc hại thông qua các bản tải xuống bị xâm phạm, bạn vẫn nên thực hiện các biện pháp phòng ngừa thông thường để tránh tiếp xúc với các hệ thống có thể truy cập độc hại vào thiết bị cá nhân của bạn. Hình ảnh do Exogear cung cấp.

Các biện pháp phòng ngừa rõ ràng nhất tập trung vào việc làm cho điện thoại của bạn không cần sạc bằng hệ thống của bên thứ ba:

Giữ cho thiết bị của bạn luôn ở trên đỉnh: Biện pháp phòng ngừa rõ ràng nhất là giữ cho thiết bị di động của bạn luôn được sạc. Hãy tạo thói quen sạc điện thoại tại nhà và văn phòng khi bạn không sử dụng hoặc ngồi tại bàn làm việc. Càng ít lần bạn thấy mình nhìn chằm chằm vào thanh 3% pin màu đỏ khi đi du lịch hoặc xa nhà thì càng tốt.

Mang theo bộ sạc cá nhân: Bộ sạc đã trở nên nhỏ và nhẹ đến mức chúng hầu như không nặng hơn cáp USB thực tế mà chúng gắn vào. Bỏ bộ sạc vào túi để bạn có thể sạc điện thoại của chính mình và duy trì quyền kiểm soát cổng dữ liệu.

Mang theo pin dự phòng: Cho dù bạn chọn mang theo pin dự phòng đầy đủ (đối với các thiết bị cho phép bạn thay pin) hay pin dự trữ bên ngoài (như pin 2600mAh nhỏ bé này), bạn có thể đi lâu hơn mà không cần buộc điện thoại của mình vào ki-ốt hoặc ổ cắm trên tường .

Ngoài việc đảm bảo điện thoại của bạn duy trì pin đầy, có những kỹ thuật phần mềm bổ sung mà bạn có thể sử dụng (mặc dù, như bạn có thể tưởng tượng, những kỹ thuật này ít lý tưởng hơn và không được đảm bảo hoạt động trong bối cảnh cuộc chạy đua vũ trang liên tục phát triển về khai thác bảo mật). Do đó, chúng tôi không thể thực sự xác nhận bất kỳ kỹ thuật nào trong số này là thực sự hiệu quả, nhưng chúng chắc chắn hiệu quả hơn là không làm gì cả.

Khóa điện thoại của bạn: Khi điện thoại của bạn bị khóa, thực sự bị khóa và không thể truy cập được mà không cần nhập mã PIN hoặc mật mã tương đương, điện thoại của bạn sẽ không được ghép nối với thiết bị được kết nối. Các thiết bị iOS sẽ chỉ ghép nối khi được mở khóa – nhưng một lần nữa, như chúng tôi đã nhấn mạnh trước đó, quá trình ghép nối diễn ra trong vòng vài giây, vì vậy bạn nên đảm bảo rằng điện thoại thực sự đã được khóa.

Tắt nguồn điện thoại: Kỹ thuật này chỉ hoạt động trên cơ sở từng kiểu điện thoại vì một số điện thoại, mặc dù bị tắt nguồn, vẫn bật nguồn toàn bộ mạch USB và cho phép truy cập vào bộ nhớ flash trong thiết bị.

Tắt ghép nối (Chỉ thiết bị iOS đã bẻ khóa): Jonathan Zdziarski, được đề cập trước đó trong bài viết, đã phát hành một ứng dụng nhỏ dành cho các thiết bị iOS đã jailbreak cho phép người dùng cuối kiểm soát hành vi ghép nối của thiết bị. Bạn có thể tìm thấy ứng dụng của anh ấy, PairLock, trong Cydia Store và tại đây.

Một kỹ thuật cuối cùng mà bạn có thể sử dụng, hiệu quả nhưng không thuận tiện, là sử dụng cáp USB với dây dữ liệu bị rút ra hoặc bị chập. Được bán dưới dạng cáp “chỉ nguồn”, những loại cáp này thiếu hai dây cần thiết để truyền dữ liệu và chỉ còn lại hai dây để truyền điện. Tuy nhiên, một trong những nhược điểm của việc sử dụng cáp như vậy là thiết bị của bạn thường sạc chậm hơn do các bộ sạc hiện đại sử dụng các kênh dữ liệu để giao tiếp với thiết bị và đặt ngưỡng truyền tối đa thích hợp (không có giao tiếp này, bộ sạc sẽ mặc định ngưỡng an toàn thấp nhất).


Cuối cùng, cách bảo vệ tốt nhất chống lại thiết bị di động bị xâm phạm là nhận thức. Luôn sạc thiết bị của bạn, bật các tính năng bảo mật do hệ điều hành cung cấp (biết rằng chúng không dễ bị đánh lừa và mọi hệ thống bảo mật đều có thể bị khai thác) và tránh cắm điện thoại của bạn vào các trạm sạc và máy tính không xác định giống như cách bạn khôn ngoan tránh mở các tệp đính kèm từ những người gửi không xác định.

Tham khảo (HowToGeek)