Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với tin tặc qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của người dùng.
Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị ảnh hưởng.
Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.
Cách được cho là đơn giản, để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là: Không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.
Cùng với đó, kẻ tấn công có thể tạo ra một dây cáp chứa linh kiện độc hại và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.
Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. Khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.
Tin tặc đã gắn thêm một ăng-ten Wi-Fi vào dây cáp USB-C, cùng với việc xếp chồng nhiều con chip lên nhau. Những bổ sung này biến dây cáp USB-C trông bề ngoài bình thường thành công cụ nguy hiểm, cho phép kẻ tấn công ghi lại thao tác bàn phím, đánh cắp mật khẩu, giao tiếp với tin tặc qua kết nối Wi-Fi và thậm chí chiếm quyền kiểm soát hoàn toàn điện thoại của người dùng.
Khi điều này xảy ra, người dùng có thể đối mặt với nguy cơ nghiêm trọng, bao gồm việc tài khoản ngân hàng, ví điện tử bị ảnh hưởng.
Theo thông tin được cung cấp, kẻ tấn công có thể kích hoạt hoặc vô hiệu hóa tính năng tấn công của dây cáp USB-C bất cứ lúc nào. Việc phát hiện dây cáp người dùng đang sử dụng để sạc thiết bị đã bị can thiệp là điều rất khó. Nguyên nhân, dây cáp này vẫn hoạt động bình thường như một dây cáp USB-C vô hại, không để lộ bất kỳ dấu hiệu hay manh mối nào cho thấy nó nguy hiểm.
Cách được cho là đơn giản, để tránh sử dụng các dây cáp USB-C bị nhiễm mã độc, đó là: Không sử dụng dây cáp USB-C không rõ nguồn gốc hoặc chỉ sử dụng dây sạc được cung cấp bởi các nhà sản xuất điện thoại như Apple hoặc Samsung.
Cùng với đó, kẻ tấn công có thể tạo ra một dây cáp chứa linh kiện độc hại và để lại tại trạm sạc công cộng, với hy vọng ai đó sẽ sử dụng và cắm vào cổng USB-C trên thiết bị của họ.
Năm 2023, FBI đã cảnh báo công chúng không nên sạc điện thoại tại các trạm sạc công cộng ở khách sạn, sân bay và trung tâm mua sắm. Khuyến nghị người dùng mang theo dây cáp và bộ sạc riêng của mình, sau đó sử dụng ổ cắm điện thay vì các trạm sạc công cộng.
