Tôi luôn là kiểu người vô tư cắm bất kỳ chiếc USB nào mình thấy để kiểm tra xem có gì trong đó mà không suy nghĩ gì nhiều. Điều đó đã thay đổi hoàn toàn vào cái ngày tôi chứng kiến một chiếc USB “hủy diệt” hàng loạt thiết bị như không có gì. Tôi không trực tiếp chứng kiến, nhưng những gì tôi thấy đủ để khiến tôi phải chấn động. Kể từ đó, tôi không bao giờ nhìn nhận các ổ đĩa USB theo cách cũ nữa.
Đây là những gì đã xảy ra và lý do tại sao tôi bây giờ luôn suy nghĩ kỹ (và thường là ba lần) trước khi cắm bất cứ thứ gì vào cổng USB của mình.
USB Killer: Kẻ Hủy Diệt Ẩn Mình Trong Vỏ Bọc Quen Thuộc
Nhờ tính chất công việc, bạn sẽ thường thấy tôi xem các video công nghệ ngẫu nhiên trên YouTube. Một ngày nọ, tôi tình cờ xem một video của Austin Evans khiến tôi rùng mình. Anh ấy đang giới thiệu một thiết bị có tên là USB Killer, và nó trông giống như bất kỳ chiếc USB flash drive nào khác – không có gì đáng ngờ trên bề mặt.
Cách USB Killer Hoạt Động Và Hậu Quả Khôn Lường
Điều thú vị là bên trong lớp vỏ bọc vô hại đó là các tụ điện được thiết kế để hút điện năng từ thiết bị của bạn, sau đó xả ngược dòng điện cực mạnh trở lại cổng. Dòng điện đột ngột này thường đủ để làm hỏng phần cứng bên trong ngay lập tức. Đây là một hình thức tấn công vật lý trực tiếp, nhắm vào các linh kiện nhạy cảm bên trong máy tính, điện thoại, hoặc các thiết bị khác.
Các Thiết Bị Bị Phá Hủy Và Phiên Bản Nâng Cấp USB Kill V4
Video của Austin Evans đã cho thấy nhiều thiết bị như laptop, điện thoại thông minh, một chiếc Nintendo Switch Lite và thậm chí cả PS5 bị phá hủy hoàn toàn. Đôi khi có tiếng lách tách hoặc nứt vỡ rõ ràng khi các linh kiện bên trong bị đoản mạch hoặc cháy. Mẫu USB Kill V4 mới hơn thậm chí còn mạnh mẽ hơn. Nó có thể được kích hoạt thủ công và có khả năng phá hủy các thiết bị ngay cả khi chúng đã tắt, miễn là chúng có pin nội bộ hoặc nguồn điện dự phòng (standby power). Điều này cho thấy mức độ nguy hiểm và sự tinh vi trong thiết kế của loại thiết bị phá hoại qua USB này.
Thiết bị USB Killer trông giống một chiếc USB thông thường nhưng có khả năng phá hủy phần cứng bên trong máy tính.
USB Killer: Hợp Pháp Và Dễ Dàng Mua Sắm Đến Bất Ngờ
Vì tò mò (và một chút lo lắng), tôi đã kiểm tra trang web của nhà sản xuất, USBKill. Khi đó, mọi thứ trở nên đáng lo ngại hơn: những thiết bị này hoàn toàn hợp pháp để mua và cực kỳ dễ dàng đặt hàng trực tuyến. Bạn không cần bất kỳ giấy phép đặc biệt nào, không cần làm trong ngành an ninh mạng, hay chứng minh bất kỳ trình độ kỹ thuật nào. Bạn chỉ cần nhấp vào “Buy Now”, và nó sẽ được vận chuyển đến tận nhà bạn. Hoàn toàn không có bất kỳ hạn chế nào.
Trang thanh toán trên website chính thức của USBKill, cho thấy việc mua sắm thiết bị hủy diệt này đơn giản như thế nào.
“Công Cụ Thử Nghiệm” Với Khả Năng Hủy Diệt Đáng Sợ
Bộ kit rẻ nhất của họ, tại thời điểm viết bài, có giá khoảng 79 USD. Chúng được tiếp thị là “công cụ thử nghiệm” để tăng cường độ bền và khả năng chống sốc điện cho thiết bị. Thật thú vị, công ty này tuyên bố rằng hơn 95% thiết bị đều không vượt qua các bài kiểm tra chống sốc điện USB của họ. Mặc dù có những cảnh báo rằng USB Killer “nên được xử lý với các biện pháp phòng ngừa thích hợp”, nhưng đó khó có thể là một biện pháp răn đe. Không có gì ngăn cản ai đó sử dụng nó cho mục đích phá hoại.
Ví Dụ Thực Tế Về Việc Lạm Dụng USB Killer
Trên thực tế, đã có những trường hợp lạm dụng thực tế. Năm 2019, một sinh viên ở Albany đã sử dụng USB Kill stick để phá hủy 66 máy tính, màn hình và bục giảng tại trường cao đẳng cũ của mình. Anh ta đã nhận tội, phải ngồi tù một năm và bị buộc phải bồi thường thiệt hại hơn 58.000 USD. Câu chuyện đó đã ám ảnh tôi. Khả năng tiếp cận một thứ có sức hủy diệt lớn như vậy đã khiến tôi phải suy nghĩ lại về mức độ tin tưởng mù quáng mà tôi đặt vào các ổ đĩa USB.
Một chiếc USB thông thường, ẩn chứa nguy cơ về các mối đe dọa phần mềm hoặc phần cứng tiềm ẩn.
Vì Sao Phần Mềm Diệt Virus Bó Tay Trước USB Killer?
Một suy nghĩ khác đập vào tôi rất mạnh là: “Không có phần mềm diệt virus nào (dù đắt tiền, mạnh mẽ hay tiên tiến đến mấy) trên Trái đất có thể ngăn chặn điều đó.” Chúng ta đã quá quen với việc suy nghĩ về các mối đe dọa phần mềm như virus, mã độc và ransomware, nên đương nhiên các biện pháp phòng thủ của chúng ta tập trung vào code. Nhưng một chiếc USB Kill stick không hoạt động theo cách đó.
Khác Biệt Giữa Tấn Công Phần Mềm Và Tấn Công Vật Lý
Thiết bị này không lén lút vượt qua tường lửa hay ẩn mình trong một bản tải xuống đáng ngờ. Nó tấn công trực tiếp vào phần cứng, gửi một luồng điện bất thường qua cổng USB để làm hỏng vật lý các linh kiện bên trong. Trong một số trường hợp, chúng thậm chí không cần máy tính của bạn phải bật nguồn, đặc biệt là với những thiết bị có pin bên trong, như USBKill V4. Đây là một kiểu tấn công phần cứng mà các giải pháp bảo mật phần mềm không thể phát hiện hay ngăn chặn.
Khả Năng Chống Chịu Của Một Số Thiết Bị
Như đã thấy trong video, một số thiết bị, như sản phẩm của Apple và Samsung Z Flip 3, cho thấy khả năng chống chịu phần cứng tốt hơn. Nhưng điều này là do thiết kế vật lý bên trong của chúng, chứ không phải do bất kỳ phần mềm bảo mật nào. Điều này nhấn mạnh tầm quan trọng của việc hiểu rõ về an toàn USB và các nguy cơ tấn công vật lý.
Cài đặt Hệ thống và Bảo mật trong Control Panel của Windows, nơi người dùng thường cấu hình các biện pháp phòng vệ phần mềm.
Không Chỉ USB Killer, Thế Giới USB Còn Đầy Rẫy Hiểm Nguy Khác
Sau khi xem quá nhiều video về các thiết bị bị phá hủy thành hư vô, tôi bắt đầu nghiên cứu các mối đe dọa khác dựa trên USB, và wow, “lỗ hổng” này thật sâu. Có cả một “bữa tiệc” các thiết bị USB độc hại ngoài kia, và không phải tất cả đều chọn cách “hủy diệt bo mạch chủ” đầy kịch tính. Một số lại hoạt động lén lút hơn.
USB Rubber Ducky: Kẻ Giả Mạo Bàn Phím Tinh Vi
Lấy ví dụ USB Rubber Ducky. Nó trông giống hệt như một chiếc USB flash drive thông thường, nhưng thực chất nó là một công cụ lập trình để tiêm các lệnh gõ phím. Ngay khi bạn cắm nó vào, nó bắt đầu gửi đi các lệnh như một hacker vô hình đang ngồi trước bàn phím của bạn, mở terminal, tải xuống mã độc, và tạo người dùng mới. Tất cả xảy ra trong vài giây. Nó không dựa vào các lỗ hổng phần mềm mà chỉ giả vờ là một bàn phím, điều mà hầu hết các máy tính đều tin tưởng theo mặc định.
Bash Bunny Và O.MG Cables: Công Cụ Tấn Công Đa Năng
Sau đó là các thiết bị như Bash Bunnies và O.MG cables. Đây là những công cụ USB làm mờ ranh giới giữa thiết bị kiểm thử thâm nhập và đồ chơi của hacker. Chúng có thể tạo bộ điều hợp mạng giả, trích xuất dữ liệu, hoặc thiết lập cửa hậu mà bạn không bao giờ nhận ra. Vì vậy, mặc dù USB Kill stick có thể là mối đe dọa ấn tượng nhất, nhưng nó còn lâu mới là mối nguy hiểm duy nhất ẩn mình ngay trước mắt.
Checklist An Toàn USB Cá Nhân: Bảo Vệ Bản Thân Trước Mọi Rủi Ro
Sau khi tìm hiểu tất cả những điều này, tôi đã phải suy nghĩ lại về thói quen hàng ngày của mình. Tôi không muốn sống trong sợ hãi, nhưng tôi chắc chắn cũng không muốn bất cẩn. Vì vậy, tôi đã đưa ra một danh sách kiểm tra an toàn USB đơn giản, ít gây lo lắng mà tôi tuân thủ một cách nghiêm ngặt:
- Không cắm USB lạ: Điều này hiển nhiên, nhưng cũng là điều dễ bỏ qua nhất. Nếu tôi tìm thấy một chiếc USB flash drive trên mặt đất hoặc trong ngăn kéo mà tôi không biết nguồn gốc, nó sẽ không bao giờ đến gần laptop của tôi.
- Dán nhãn cho USB của bạn: Tôi dùng băng dính và bút dạ để dán nhãn cho các chiếc USB của mình. Bằng cách đó, tôi sẽ không nhầm lẫn một chiếc USB lạ với của mình. Nghe có vẻ nhỏ, nhưng nó ngăn chặn rất nhiều sự đắn đo.
- Chỉ sử dụng bộ sạc và cáp tin cậy: Ngay cả cáp sạc cũng có thể bị vũ khí hóa (bạn thực sự nên tìm hiểu về cáp O.MG – chúng rất đáng sợ). Tôi chỉ dùng những chiếc tôi tự mua hoặc nhận từ các thương hiệu uy tín.
- Vô hiệu hóa tính năng tự động chạy (Autorun) cho thiết bị USB: Điều này giúp ngăn chặn các thiết bị độc hại tự động thực thi mã khi được cắm vào.
- Sử dụng bộ chặn dữ liệu USB (USB data blocker) khi sạc công cộng: Những bộ chuyển đổi nhỏ này (đôi khi được gọi là “bao cao su USB”) cho phép dòng điện đi qua nhưng chặn kết nối dữ liệu, rất lý tưởng cho các trạm sạc công cộng, giúp bảo vệ điện thoại khỏi việc bị “juice jacking”.
- Luôn sao lưu dữ liệu: Vì ngay cả với các biện pháp phòng ngừa, tai nạn (và những kẻ tấn công rất quyết tâm) vẫn có thể xảy ra.
Tin tưởng vào một cổng USB giờ đây giống như giao chìa khóa nhà cho một người lạ. Tôi thà cẩn trọng còn hơn bất lực.
Thiết bị chặn dữ liệu USB (USB data blocker hay USB Condom) giúp bảo vệ điện thoại khi sạc ở nơi công cộng bằng cách chỉ cho phép dòng điện đi qua.
Bạn Nên Làm Gì Khi Nghi Ngờ Đã Cắm USB Độc Hại?
Nếu bạn từng có cảm giác lo lắng, kiểu như “Khoan… lẽ ra mình không nên cắm cái đó vào”, đừng hoảng sợ, nhưng hãy hành động nhanh chóng.
Các Bước Hành Động Khẩn Cấp
Đầu tiên, hãy rút thiết bị ra ngay lập tức nếu hệ thống của bạn bắt đầu hoạt động lạ hoặc nếu bất cứ điều gì tự động thực thi. Tiếp theo, hãy tắt nguồn máy tính để hạn chế thiệt hại thêm hoặc rò rỉ dữ liệu. Nếu bạn đang sử dụng máy tính của công ty, hãy báo cáo ngay cho bộ phận IT.
Xử Lý Hậu Quả Và Kiểm Tra Thiết Bị
Nếu là thiết bị cá nhân của bạn, hãy cân nhắc chạy một bản quét mã độc kỹ lưỡng, thay đổi mật khẩu của bạn (đặc biệt nếu bạn đã lưu trữ hoặc tự động điền mật khẩu nào), và theo dõi các hoạt động đáng ngờ. Trong trường hợp xấu nhất, đặc biệt nếu bạn nghi ngờ điều gì đó giống như USB Killer, hãy chuẩn bị để kiểm tra hoặc thậm chí thay thế phần cứng của bạn. Bạn hành động càng nhanh, bạn càng ít có khả năng phải đối mặt với thiệt hại.
Tôi đã học được rằng không phải mọi thứ vừa với một cổng đều xứng đáng với sự tin tưởng của bạn. Tôi không cắm mọi thứ một cách nhẹ nhàng, và sau khi đọc bài viết này, có lẽ bạn cũng vậy.
