Attenzione a ricaricare lo smartphone in aeroporto, negli hotel o nei centri commerciali. In tutte le stazioni di ricarica gratuite, secondo l’FBI di Denver, può esserci un rischio per la sicurezza dei nostri telefonini, il così detto attacco “juice jacking”. Sembrerebbe, infatti, che i truffatori abbiano scoperto come utilizzare le porte usb pubbliche per introdurre malware e software di monitoraggio nei dispositivi.
Cavi USB, a rischio la sicurezza?
L’allarme era già stato lanciato negli anni scorsi dalla Federal Communication Commission americana secondo cui i dispositivi alimentati con cavi usb possono essere oggetto di intrusioni informatiche mirate a installare software malevoli in grado di sottrarre nomi utente e password nonché altri dati “sensibili”. Questo tipo di furto viene definito “juice jacking” da Brian Krebs nel 2011 e consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. Non dobbiamo dimenticare, infatti, che con il cavo USB è possibile ricaricare il telefono collegandolo ad esempio ad una porta USB del computer o ad una presa USB di ricarica come quelle presenti, ad esempio, nelle stanze degli alberghi.
Il problema è che lo stesso cavo è usato per la trasmissione dati e come tale può essere usato per sincronizzare dati tra lo smartphone ed un computer. Quindi, collegando lo smartphone ad una presa USB pubblica, si rischia inconsapevolmente di collegarlo ad un altro computer e di conseguenza esporlo ad un attacco. Oggi con l’aumento di luoghi di ricarica gratuiti e il telelavoro in postazioni condivise la minaccia di cyber-attacchi è ancora più frequente.
I produttori corrono ai ripari
Inizialmente quando il termine “juice jacking” fu coniato il furto dei dati era molto più semplice; una volta scoperta la falla, i produttori hanno cercato nel tempo di trovare una soluzione al problema: ad esempio, sono state utilizzate le notifiche popup che chiedono una conferma prima di consentire la comunicazione con un computer connesso tramite cavo USB.
Successivamente sono state sviluppate altre forme di attacco usando lo stesso canale di comunicazione, ad esempio sfruttando le funzionalità di condivisione dello schermo. In ogni caso, quando le tecniche di attacco sono state rese pubbliche i produttori sono sempre corsi ai ripari tamponando con nuove patch il sistema operativo dello smartphone per renderlo immune a questi nuovi attacchi.
I consigli per difendersi dagli attacchi juice jacking
Come difendersi dagli attacchi juice jacking? Ecco alcuni semplici consigli per evitare di mettere a rischio la sicurezza del proprio telefono:
- ricarichiamo lo smartphone usando l’alimentatore in dotazione collegato ad una presa di energia elettrica;
- in alternativa all’alimentatore, è consigliabile utilizzare una batteria di riserva (power bank);
- se proprio non si può fare a meno di utilizzare una porta USB pubblica per la ricarica dello smartphone, è consigliabile usare un cavo USB per sola alimentazione/ricarica, quindi privo dei “fili” utilizzati per la trasmissione di dati;
- come ultima alternativa, potrebbe essere utile spegnere il telefono prima di metterlo in carica.