Juice jacking
L’FBI utilizza Twitter per lanciare un allarme e spingere i cittadini a fare maggiore attenzione in tema di cyber-sicurezza. «Evitate di utilizzare le stazioni di ricarica gratuite negli aeroporti, negli hotel o nei centri commerciali. I malintenzionati hanno trovato il modo di utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi», si legge nel post.
Nonostante l’allarme dell’FBI abbia cinguettato solo in questi giorni, in realtà il fenomeno è noto già da più di dieci anni, almeno dal 2011, quando gli smartphone Android si comportavano come chiavette USB, rendendo piuttosto semplice accedere ai dati del telefono.
Parliamo di “juice jacking” ovvero una forma di cyber attacco, che, dopo averle manipolate, si serve delle porte di ricarica USB pubbliche, per prelevare dati riservati nella memoria interna di un dispositivo oppure per installare malware. Il cavo di alimentazione che viene utilizzato per ricaricare i dispositivi è anche utile per la trasmissione dei dati: utilizzare le postazioni pubbliche per ricaricare smartphone e laptop potrebbe essere dannosissimo, perché consente ai criminali informatici di sfruttare la funzionalità di sincronizzazione del cavo per trasmettere software di hacking per accedere ai dati, dalle foto alle chat ai dati bancari. A rischio non sono solo smartphone, ma tutti quei dispositivi che portiamo con noi nella vita di tutti i giorni e che spesso necessitano di essere ricaricati anche quando siamo fuori casa, come laptop, tablet, e-book reader. Le stazioni di ricarica di aeroporti, centri commerciali o ristoranti diventano potenziali luoghi di attacco per vittime totalmente casuali.
La segnalazione dell’FBI non sembra derivare da un aumento degli attacchi di questo tipo. Fa parte piuttosto di una campagna di sensibilizzazione sulla cyber-security e sulla diversificazione degli attacchi informatici. Tema fondamentale considerando che i nostri dispositivi sono diventati portafogli, album fotografici, GPS: dalla cronologia di navigazione alle comunicazioni personali, la quantità di dati che rischiano di essere rubati è enorme e questi malware riescono ad accedervi in pochi minuti.
Come proteggersi quindi dagli attacchi di juice jacking? Il primo consiglio è quello di evitare prese e cavi pubblici: fuori casa, è assolutamente consigliato l’utilizzo di un alimentatore da collegare alla presa elettrica o, in alternativa, un power bank. Se non possiamo evitare le colonnine di ricarica, è consigliabile l’utilizzo di un data blocker, un dispositivo facilmente reperibile in commercio, che separando la porta di ricarica da quella di trasferimento dati, blocca l’accesso a eventuali malware. Un altro suggerimento è quello di disattivare il trasferimento dei dati dalle impostazioni del dispositivo.