USB Type-C: lợi thì có lợi nhưng không an toàn

Cùng với sự ra mắt mẫu Macbook mới, Apple cũng đã giới thiệu đến người hâm mộ chuẩn kết nối USB đời mới nhất là USB loại C (USB Type-C). Ngay sau đó, Google cũng tung ra Chromebook Pixel có sử dụng loại cổng kết nối này.  Bên cạnh những ưu điểm vượt trội của chuẩn kết nối mới này, giới chuyên gia cho rằng, USB Type-C mang đến nhiều nguy cơ và rủi ro về bảo mật thông tin cá nhân cho người sử dụng.

USB Type-C mang đến nhiều lợi ích khó có thể bàn cãi như tốc độ kết nối nhanh hơn, khả năng cung cấp năng lượng nhanh hơn, đơn giản, dễ sử dụng và dễ kết nối bất cứ lúc nào. Tuy nhiên, những nguy cơ của chuẩn USB này thì không thể xem nhẹ. Bản chất của USB Type-C cũng chỉ là một cổng kết nối USB và chắc chắn sẽ vướng phải các vấn đề liên quan đến an toàn dữ liệu – một vấn đề làm đau đầu các nhà bảo mật nhất hiện nay, đến nỗi đã có nhiều tiên đoán chuẩn kết nối này sẽ biến mất trong tương lai.

Mối nguy lớn nhất cho người dùng máy tính và các thiết bị thông minh hiện nay chính là BadUSB. Khi một ổ flash USB bị khai thác lỗ hổng BadUSB gắn vào máy tính, chúng có thể hoạt động như là một bàn phím ảo cho phép tin tặc thực hiện các mã lệnh độc hại. BadUSB cũng có thể lây nhiễm sang chíp điều khiển trên các thiết bị USB khác được nối với hệ thống đó. Một USB với BadUSB có thể hoạt động như là một card mạng và chuyển hướng việc truy cập của mục tiêu bị tấn công đến các trang web độc hại. Thêm vào đó, trong quá trình khởi động, ổ flash hoặc đĩa cứng ngoài kết nối qua USB có chứa BadUSB cũng có thể lây nhiễm virus sang máy tính trước khi nó được khởi động. Đây chỉ là một trong số ít cách mà BadUSB có thể gây ra với máy tính của người dùng. Đáng tiếc là BadUSB không dễ gì bị xóa bỏ.

Cả Apple và Google đều mong muốn sự ra đời của USB Type-C có thể góp phần khắc phục lỗ hổng BadUSB. Tuy nhiên, loại chuẩn kết nối mới nhất này không chỉ được dùng như một cổng trao đổi dữ liệu thông thường mà nó còn là cổng sạc năng lượng cho các thiết bị ngoại vi. Các thiết bị sạc cũng chính là nguy cơ ẩn chứa nhiều nguy hiểm nhất.

Nghĩa là không phải thiết bị sạc có khả năng tấn công vào phần cứng máy tính (firmware) người dùng, mà là cổng USB Type-C sẽ có nhiều sự lựa chọn đầu sạc đến từ bên thứ 3, miễn sao là bộ sạc đó có thể đẩy ra một nguồn năng lượng có công suất 29W (theo lý thuyết). Kẻ xấu có thể phát tán mã độc khi dùng một cổng sạc đã bị cài đặt firmware khai thác lỗi BadUSB cắm vào máy tính nạn nhân một cách dễ dàng. Đây rõ ràng là một nguy cơ không nhỏ trong rắc rối bảo mật dữ liệu cá nhân.

Giải pháp hiện tại:

- Chỉ nên sử dụng bộ sạc đi kèm với thiết bị của mình, hạn chế và tránh sử dụng những bộ sạc không rõ nguồn gốc.

- Cẩn trọng khi sử dụng máy ở nơi công cộng, nhất là khi trong thiết bị chứa nhiều dữ liệu quan trọng.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết