Tôi đã từng có thói quen cắm những chiếc USB flash drive “vô chủ” vào máy tính mà không hề đắn đo suy nghĩ. Đối với tôi, chúng chỉ đơn giản là những thiết bị lưu trữ dữ liệu thông thường. Nhưng nhận thức này đã thay đổi hoàn toàn vào một ngày tôi chứng kiến một chiếc USB nhỏ bé có thể phá hủy hàng loạt thiết bị điện tử chỉ trong tích tắc. Mặc dù không trực tiếp chứng kiến tận mắt, những gì tôi thấy trên màn hình đã đủ để khiến tôi rùng mình. Kể từ đó, cách tôi nhìn nhận và đối xử với các thiết bị USB đã không còn như trước. Đây là câu chuyện về những gì đã xảy ra, và lý do tại sao tôi luôn suy nghĩ kỹ lưỡng (và thường là thêm vài lần nữa) trước khi cắm bất kỳ thiết bị USB nào vào máy tính hay điện thoại của mình. Nắm rõ mối nguy hiểm từ USB không chỉ giúp bạn bảo vệ thiết bị mà còn là dữ liệu cá nhân quan trọng.
USB Killer: Thiết Bị Nhỏ Bé Mang Sức Mạnh Hủy Diệt
Nhờ tính chất công việc, tôi thường xuyên xem các video công nghệ ngẫu nhiên trên YouTube. Một ngày nọ, tôi tình cờ xem được một video của Austin Evans khiến tôi thực sự choáng váng. Anh ấy giới thiệu một thiết bị có tên gọi là USB Killer, trông không khác gì một chiếc USB flash drive thông thường—hoàn toàn không có gì đáng ngờ.
Cơ chế hoạt động của USB Killer
Điểm thú vị (và đáng sợ) là bên trong vẻ ngoài vô hại đó là các tụ điện được thiết kế để hút năng lượng từ thiết bị của bạn, sau đó đột ngột phóng ngược dòng điện cao áp trở lại vào cổng kết nối. Cú phóng điện cực mạnh này thường đủ để làm hỏng vĩnh viễn các linh kiện phần cứng bên trong thiết bị ngay lập tức. Đây là một hình thức tấn công vật lý trực tiếp vào hệ thống.
Các thiết bị bị phá hủy và phiên bản USB Kill V4
Video đã trình chiếu cảnh các máy tính xách tay, điện thoại thông minh, một chiếc Nintendo Switch Lite, và thậm chí cả một chiếc PS5 bị phá hủy hoàn toàn. Đôi khi có những tiếng tách, tiếng nứt rõ ràng khi các linh kiện bên trong ngừng hoạt động. Phiên bản USB Kill V4 mới hơn còn mạnh mẽ hơn. Nó có thể được kích hoạt thủ công và có khả năng phá hủy thiết bị ngay cả khi chúng đã tắt, miễn là chúng có pin bên trong hoặc nguồn điện chờ.
Không cần phải nói, tôi đã bị chấn động mạnh. Mối đe dọa về bảo mật USB từ những thiết bị như vậy là có thật và rất đáng sợ.
Mạch điện tử bên trong một thiết bị USB, biểu thị mối nguy hiểm bảo mật tiềm ẩn
Sự Đáng Lo Ngại: USB Kill Hợp Pháp và Dễ Mua Đến Bất Ngờ
Vì tò mò (và một chút hoang tưởng), tôi đã kiểm tra trang web của nhà sản xuất, USBKill.com. Và đó là lúc mọi thứ trở nên đáng lo ngại hơn nữa: những thiết bị này hoàn toàn hợp pháp để mua và cực kỳ dễ dàng đặt hàng trực tuyến. Bạn không cần bất kỳ giấy phép đặc biệt nào, không cần phải làm việc trong lĩnh vực an ninh mạng hay chứng minh bất kỳ trình độ kỹ thuật nào. Bạn chỉ cần nhấp vào “Buy Now” và nó sẽ được giao đến tận nhà. Hoàn toàn không có bất kỳ hạn chế nào.
Giao diện trang thanh toán sản phẩm USB Kill V4 trên website chính thức
Bộ sản phẩm rẻ nhất của họ, tại thời điểm viết bài, có giá khoảng 79 USD. Chúng được quảng cáo là “công cụ thử nghiệm” để tăng cường độ bền của thiết bị và bảo vệ chống đột biến điện. Đáng chú ý là công ty tuyên bố rằng hơn 95% thiết bị không vượt qua được các bài kiểm tra chống đột biến điện qua USB của họ.
Mặc dù có những cảnh báo rằng USB Killer “nên được xử lý bằng các biện pháp phòng ngừa thích hợp,” nhưng đó hầu như không phải là yếu tố răn đe. Không có gì ngăn cản ai đó sử dụng nó cho mục đích phá hoại. Trên thực tế, đã có những trường hợp lạm dụng trong đời thực. Năm 2019, một sinh viên ở Albany đã sử dụng USB Kill để phá hủy 66 máy tính, màn hình và bục giảng tại trường đại học cũ của mình. Anh ta đã nhận tội, phải ngồi tù một năm và bị yêu cầu bồi thường hơn 58.000 USD.
Câu chuyện đó ám ảnh tôi mãi. Khả năng tiếp cận một thứ có sức hủy diệt lớn đến vậy đã khiến tôi phải suy nghĩ lại về mức độ tin tưởng mù quáng mà tôi dành cho các ổ đĩa USB. Việc hiểu rõ về các thiết bị USB độc hại là điều cần thiết để bảo vệ bản thân.
Một chiếc USB flash drive thông thường, ẩn chứa nguy cơ BadUSB và các mối đe dọa khác
Tấn Công Vật Lý: Không Phần Mềm Diệt Virus Nào Có Thể Cứu Bạn
Một suy nghĩ khác đập vào đầu tôi rất mạnh là: “Không có phần mềm diệt virus nào (dù đắt tiền, mạnh mẽ hay tiên tiến đến mấy) trên Trái Đất có thể ngăn chặn điều đó.” Chúng ta quá quen với việc suy nghĩ về các mối đe dọa phần mềm như virus, malware và ransomware, nên đương nhiên, các biện pháp phòng thủ của chúng ta tập trung vào mã độc. Nhưng một chiếc USB Kill không “chơi” theo kiểu đó. Nó không lén lút vượt qua tường lửa hay ẩn mình trong một tệp tải xuống đáng ngờ nào. Nó tấn công trực tiếp vào phần cứng, gửi một luồng điện cực mạnh qua cổng USB để phá hủy vật lý các linh kiện bên trong. Trong một số trường hợp, chúng thậm chí còn không cần máy tính của bạn bật nguồn, đặc biệt là với những thiết bị có pin bên trong, như USBKill V4.
Như đã thấy trong video, một số thiết bị, như sản phẩm của Apple và Samsung Z Flip 3, cho thấy khả năng chống chịu phần cứng tốt hơn. Nhưng điều này là do thiết kế vật lý của chúng, chứ không phải do phần mềm. Đây là một minh chứng rõ ràng cho việc an toàn USB không chỉ là câu chuyện của phần mềm.
Cài đặt Hệ thống và Bảo mật trong Control Panel của Windows, minh họa giới hạn của phần mềm bảo mật trước tấn công vật lý
Không Chỉ USB Killer: Hàng Loạt Mối Đe Dọa USB Tiềm Ẩn Khác
Sau khi xem quá nhiều video về các thiết bị bị “thiêu cháy”, tôi bắt đầu nghiên cứu các mối đe dọa dựa trên USB khác, và thật sự, “hố thỏ” này sâu hơn tôi nghĩ rất nhiều. Có cả một “bữa tiệc” các thiết bị USB độc hại ngoài kia, và không phải tất cả đều chọn cách “thiêu cháy bo mạch chủ” đầy kịch tính. Một số lại lén lút hơn.
Ví dụ, hãy xét đến USB Rubber Ducky. Nó trông giống hệt như một chiếc USB flash drive thông thường, nhưng thực chất nó là một công cụ tiêm mã lệnh bàn phím có thể lập trình được (programmable keystroke injection tool). Ngay khi bạn cắm nó vào, nó bắt đầu gửi hàng loạt lệnh như một hacker vô hình đang ngồi gõ bàn phím của bạn: mở terminal, tải xuống malware, và tạo người dùng mới. Tất cả đều diễn ra trong vài giây. Nó không dựa vào các lỗ hổng phần mềm. Nó chỉ giả vờ là một bàn phím, điều mà hầu hết các máy tính đều tin tưởng mặc định. Đây là một hình thức tinh vi của tấn công mạng qua cổng USB.
Sau đó là các thiết bị như Bash Bunnies và O.MG cables. Đây là những công cụ USB xóa nhòa ranh giới giữa thiết bị kiểm thử thâm nhập (penetration testing gear) và đồ chơi của hacker. Chúng có thể tạo ra các bộ điều hợp mạng giả, trích xuất dữ liệu, hoặc thiết lập các cửa hậu (backdoors) mà bạn không hề hay biết.
Vậy nên, đúng là USB Kill stick có thể là mối đe dọa kịch tính nhất, nhưng nó còn lâu mới là mối đe dọa duy nhất ẩn mình trong tầm mắt. Việc trang bị kiến thức về các mối nguy hiểm từ USB này là rất quan trọng.
Bảo Vệ Bản Thân: Danh Sách An Toàn USB Cá Nhân Của Bạn
Sau khi tìm hiểu tất cả những điều này, tôi buộc phải suy nghĩ lại về thói quen hàng ngày của mình. Tôi không muốn sống trong sợ hãi, nhưng chắc chắn cũng không muốn bất cẩn. Vì vậy, tôi đã đưa ra một danh sách kiểm tra an toàn USB đơn giản, ít gây hoang mang, mà tôi tuân thủ một cách nghiêm ngặt:
- Không cắm các USB lạ: Điều này hiển nhiên, nhưng cũng là điều dễ bỏ qua nhất. Nếu tôi tìm thấy một chiếc USB flash drive trên mặt đất hoặc trong ngăn kéo nào đó mà tôi không biết nguồn gốc, nó sẽ không bao giờ đến gần laptop của tôi.
- Dán nhãn cho các USB của bạn: Tôi dùng băng dính giấy và bút dạ để dán nhãn cho các USB của mình. Bằng cách đó, tôi sẽ không nhầm lẫn một chiếc USB lạ với một chiếc của mình. Nghe có vẻ nhỏ nhặt, nhưng nó giúp tránh rất nhiều lần phải đoán mò.
- Chỉ sử dụng bộ sạc và cáp tin cậy: Ngay cả cáp sạc cũng có thể bị “vũ khí hóa” (bạn thực sự nên tìm hiểu về O.MG cables—chúng rất đáng sợ). Tôi chỉ dùng những chiếc tôi tự mua hoặc nhận từ các thương hiệu uy tín. Điều này liên quan trực tiếp đến an toàn dữ liệu cá nhân của bạn.
- Tắt tính năng tự động chạy (Autorun) cho các thiết bị USB: Điều này giúp ngăn chặn các thiết bị độc hại tự động thực thi mã khi được cắm vào.
- Sử dụng bộ chặn dữ liệu USB (USB data blocker) khi sạc ở nơi công cộng: Những bộ chuyển đổi nhỏ bé này (đôi khi được gọi là “bao cao su USB”) cho phép dòng điện đi qua nhưng chặn các kết nối dữ liệu, rất lý tưởng cho các trạm sạc công cộng.
- Luôn sao lưu dữ liệu: Bởi vì ngay cả khi đã thực hiện các biện pháp phòng ngừa, tai nạn (và những kẻ tấn công rất quyết tâm) vẫn có thể xảy ra.
Việc tin tưởng một cổng USB giờ đây giống như tin tưởng một người lạ với chìa khóa nhà của bạn. Tôi thà lo lắng một chút còn hơn là hoàn toàn bất lực. Để bảo vệ bảo mật máy tính của mình, tôi không còn coi nhẹ bất kỳ cổng kết nối nào.
Thiết bị chặn dữ liệu USB (USB data blocker) để bảo vệ khi sạc pin ở nơi công cộng
Phải Làm Gì Khi Nghi Ngờ Đã Cắm USB Độc Hại?
Nếu bạn có cảm giác bất an kiểu như “Chết tiệt… mình không nên cắm cái đó vào,” đừng hoảng sợ, nhưng hãy hành động nhanh chóng. Đầu tiên, hãy rút thiết bị ngay lập tức nếu hệ thống của bạn bắt đầu hoạt động bất thường hoặc nếu bất cứ thứ gì tự động thực thi, và tắt máy tính để hạn chế thiệt hại hoặc rò rỉ dữ liệu. Nếu bạn đang dùng máy tính công ty, hãy báo cáo ngay cho bộ phận IT. Nếu đó là thiết bị cá nhân của bạn, hãy xem xét việc chạy một bản quét phần mềm độc hại kỹ lưỡng, thay đổi mật khẩu của bạn (đặc biệt nếu bạn có bất kỳ mật khẩu nào đã lưu hoặc tự động điền), và theo dõi các hoạt động đáng ngờ. Đây là những bước quan trọng để đảm bảo an toàn dữ liệu.
Trong trường hợp xấu nhất, đặc biệt nếu bạn nghi ngờ đã cắm phải thứ gì đó như USB Killer, hãy chuẩn bị tinh thần đưa phần cứng đi kiểm tra hoặc thậm chí thay thế. Bạn hành động càng nhanh, thiệt hại mà bạn phải đối mặt càng ít.
Tôi đã học được rằng không phải mọi thứ vừa với một cổng kết nối đều xứng đáng với sự tin tưởng của bạn. Tôi không còn cắm các thiết bị một cách nhẹ dạ, và sau khi đọc bài viết này, có lẽ bạn cũng sẽ vậy. Hãy luôn cảnh giác với mối nguy hiểm từ USB để bảo vệ bản thân và thiết bị của mình.
