Cáp sạc type C có thể trở thành thiết bị tình báo

Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với tin tặc qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của người dùng.

Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị ảnh hưởng.

Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Ngoài ra, việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.

Tuy nhiên, cách đơn giản để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.

Các dây cáp an toàn thường nằm trong hộp khi bạn mua điện thoại mới. Lưu ý rằng, bắt đầu từ dòng iPhone 15 ra mắt năm 2023, các mẫu iPhone chạy iOS của Apple cũng sử dụng dây cáp và cổng USB-C cho việc sạc và truyền dữ liệu. 

Cùng với đó, kẻ tấn công có thể tạo ra một dây cáp chứa linh kiện độc hại và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.

Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. FBI cũng khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.