Tránh các trạm sạc USB công cộng. Họ có thể hack điện thoại của bạn

Tác giả tanthanh 26/01/2026 7 phút đọc

Trong một số năm nay, điện thoại thông minh đã có một tính năng tích hợp bảo vệ chống truy cập trái phép qua USB. Trong i OS và Android, bạn nhận được các cửa sổ bật lên yêu cầu xác nhận khi kết nối USB dữ liệu được thiết lập trước khi bạn thực sự có thể bắt đầu truyền dữ liệu.

Tuy nhiên, biện pháp bảo vệ chống lại phương pháp hack “juice jacking”—a trong đó các trạm sạc bị thao túng để tiêm mã độc, đánh cắp thông tin hoặc cho phép truy cập vào thiết bị khi cắm in—is dường như không an toàn như mong đợi.

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một lỗ hổng nghiêm trọng trong hệ thống này có thể dễ dàng bị khai thác.

Một cách mới để hack smartphone qua USB

Như Ars Technica báo cáo, kẻ tấn công có thể sử dụng một phương pháp mới gọi là “choice jacking” để đảm bảo rằng việc truy cập vào điện thoại thông minh có thể dễ dàng được cấp phép mà người dùng không hề hay biết.

Để làm điều này, trước tiên kẻ tấn công cài đặt một tính năng trên trạm sạc để nó thực sự xuất hiện dưới dạng bàn phím USB khi được kết nối. Sau đó, thông qua USB Power Delivery, nó thực thi “USB PD Data Role Swap” để thiết lập kết nối Bluetooth, kích hoạt cửa sổ bật lên chấp thuận truyền tệp và phê duyệt sự đồng ý trong khi hoạt động như bàn phím Bluetooth.

Do đó, trạm sạc có thể được sử dụng để bỏ qua cơ chế bảo vệ trên thiết bị, thực chất là nhằm bảo vệ chống lại các cuộc tấn công hack bằng thiết bị ngoại vi USB. Trong trường hợp xấu nhất, tin tặc có thể truy cập vào tất cả các tệp và dữ liệu cá nhân được lưu trữ trên điện thoại thông minh của bạn để chiếm đoạt tài khoản.

Các nhà nghiên cứu tại Đại học Công nghệ Graz đã thử nghiệm phương pháp này trên các thiết bị của nhiều nhà sản xuất khác nhau, bao gồm cả Samsung, hãng bán nhiều điện thoại thông minh nhất cùng với Apple. Tất cả các thiết bị được thử nghiệm đều cho phép truyền dữ liệu miễn là màn hình được mở khóa.

Không có giải pháp thực sự có sẵn cho hầu hết các thiết b

Mặc dù các nhà sản xuất điện thoại thông minh nhận thức được vấn đề, vẫn không có đủ bảo vệ chống lại kích lựa chọn. Chỉ Apple và Google đã triển khai một giải pháp, bao gồm việc người dùng trước tiên nhập mã PIN hoặc mật khẩu của họ trước khi họ có thể thêm thiết bị làm nguồn đáng tin cậy và bắt đầu truyền dữ liệu. Tuy nhiên, các nhà sản xuất khác vẫn chưa thực hiện đầy đủ biện pháp bảo vệ chống lại các cuộc tấn công như vậy.

Nếu thiết bị của bạn đã bật gỡ lỗi USB, nó đặc biệt có nguy cơ vì gỡ lỗi USB có thể cho phép kẻ tấn công truy cập vào hệ thống thông qua Cầu gỡ lỗi Android và cài đặt ứng dụng của riêng chúng, thực thi tệp và thường sử dụng chế độ truy cập cao hơn.

Cách bảo vệ bản thân

Cách dễ nhất để bảo vệ bản thân khỏi các cuộc tấn công kích chọn thông qua các trạm sạc USB, tất nhiên, là không bao giờ sử dụng trạm sạc công cộng hoặc bất kỳ trạm sạc nào không phải của riêng bạn. Trạm sạc USB ở những khu vực có lưu lượng giao thông cao—như sân bay— đặc biệt nguy hiểm.

Tốt hơn là sử dụng ngân hàng điện của riêng bạn khi đi du lịch và đảm bảo rằng điện thoại thông minh của bạn luôn được cập nhật với các bản cập nhật bảo mật mới nhất.