Attenzione al juice jacking: i rischi di caricare il cellulare nei luoghi pubblici

Sarà capitato a tutti, almeno una volta, di dover ricaricare la batteria del cellulare in un luogo pubblico. Soprattutto quando si viaggia, in aeroporto o in hotel, capita spesso di aver bisogno di un po' di energia per il proprio smartphone e si è costretti ad attaccare i propri dispositivi dove capita. Una pratica diffusa ma che, secondo l'Fbi, può nascondere un pericolo chiamato juice jacking. Di cosa si tratta? Il rischio di finire nelle grinfie di truffatori che hanno scoperto come utilizzare le porte usb pubbliche per introdurre malware e software di monitoraggio nei dispositivi.

I rischi del juice jacking

Un problema che non scopriamo certo adesso. Già negli anni passati la Federal Communication Commission americana aveva lanciato l'allarme, sostenendo che i dispositivi alimentati con cavi usb possono essere oggetto di intrusioni informatiche mirate a installare software malevoli in grado di sottrarre nomi utente e password nonché altri dati sensibili. La definizione juice jacking è stata coniata nel 2011 da Brian Krebs, giornalista investigativo statunitense specializzato in crimini informatici: consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) usb. Infatti, c'è un dettaglio che non va mai dimenticato: il cavo usb non serve soltanto per ricaricare, ma viene utilizzato anche per la trasmissione di dati e per sincronizzare uno smartphone e un computer. Al giorno d'oggi, con l’aumento di luoghi di ricarica gratuiti e il telelavoro in postazioni condivise la minaccia di cyber-attacchi è ancora più frequente.

Cosa fanno i produttori?

Quando venne coniato il termine juice jacking i produttori iniziarono a pensare alle possibili soluzioni per ovviare al problema. Uno dei primi escamotage è stato quello di utilizzare le notifiche popup che chiedono una conferma prima di consentire la comunicazione con un computer connesso tramite cavo usb. Nel corso degli anni le tecniche sviluppate dai truffatori sono diventate più sofisticate, riuscendo a sfruttare altre funzionalità, come la condivisione dello schermo. In ogni caso, quando le tecniche di attacco sono state rese pubbliche i produttori sono sempre corsi ai ripari tamponando con nuove patch il sistema operativo dello smartphone per renderlo immune a questi nuovi attacchi.

Come proteggersi?

Ma come ci si può difendere dal  juice jacking? Quali contromisure si possono adottare per non rischiare di finire nella ragnatela dei truffatori? Ecco i consigli dell'Unione Nazionale Consumatori per evitare di mettere a rischio la sicurezza del proprio telefono:

• ricarichiamo lo smartphone usando l’alimentatore in dotazione collegato a una presa di energia elettrica;
• in alternativa all’alimentatore, è consigliabile utilizzare una batteria di riserva (power bank);
• se proprio non si può fare a meno di utilizzare una porta USB pubblica per la ricarica dello smartphone, è consigliabile usare un cavo USB per sola alimentazione/ricarica, quindi privo dei “fili” utilizzati per la trasmissione di dati;
• come ultima alternativa, potrebbe essere utile spegnere il telefono prima di metterlo in carica

(fonte: Today)