Theo Xatak Android, việc sạc qua cổng USB công cộng có thể đối mặt với một hình thức tấn công mới mang tên Juice Jacking. Phương pháp này khai thác khả năng truyền dữ liệu của cổng USB để đánh cắp thông tin hoặc lây nhiễm mã độc vào thiết bị.
Viện An ninh mạng Quốc gia Tây Ban Nha (INCIBE) giải thích rằng Juice Jacking tận dụng chức năng kép của cổng USB, bao gồm cả sạc và truyền dữ liệu. Kẻ tấn công có thể can thiệp vào trạm sạc công cộng bằng cách lắp đặt phần cứng hoặc phần mềm độc hại, từ đó tự động đánh cắp dữ liệu hoặc lây nhiễm mã độc vào thiết bị.
Các cuộc tấn công này có thể xảy ra thông qua hai hình thức chính. Thứ nhất, kẻ xấu có thể sửa đổi phần cứng của cổng sạc để vượt qua các biện pháp bảo mật, sau đó thu thập dữ liệu qua kết nối wifi hoặc bộ nhớ lưu trữ. Thứ hai, kẻ tấn công có thể sử dụng cáp sạc được dán nhãn "chỉ sạc" nhưng thực chất đã bị sửa đổi để truyền dữ liệu trái phép.
Những rủi ro này không chỉ ảnh hưởng đến thông tin cá nhân như tài khoản email, mạng xã hội và ngân hàng mà còn có thể dẫn đến việc lây nhiễm mã độc tống tiền. INCIBE khuyến cáo người dùng nên hạn chế sử dụng cổng sạc công cộng, thay vào đó mang theo dây và bộ sạc riêng, hoặc sử dụng cáp có khả năng chặn dữ liệu.
Để bảo vệ thiết bị, người dùng cũng nên bật chế độ "Chỉ sạc" trên smartphone để ngăn việc truyền dữ liệu. Ngoài ra, sử dụng đế sạc không dây, nếu thiết bị hỗ trợ, là một giải pháp thay thế an toàn hơn, mặc dù tốc độ sạc có thể chậm hơn.
Cục Điều tra Liên bang Mỹ (FBI) cũng đã đưa ra cảnh báo về việc sạc thiết bị tại các điểm công cộng do nguy cơ lây nhiễm phần mềm theo dõi. Caleb Barlow, chuyên gia của IBM, so sánh việc cắm sạc vào cổng USB công cộng với việc sử dụng một chiếc bàn chải đánh răng không rõ nguồn gốc, nhấn mạnh sự cần thiết phải cẩn trọng trong việc bảo vệ thông tin cá nhân.
Trong bối cảnh mối nguy từ cổng sạc công cộng ngày càng gia tăng, việc nâng cao ý thức bảo mật và áp dụng các biện pháp phòng ngừa là cực kỳ quan trọng để bảo vệ thông tin và dữ liệu cá nhân.