Una delle nostre paure più grandi è uscire di casa e accorgerci di non aver ricaricato la batteria del nostro smartphone. In questi casi molte persone risolvono grazie alle colonnine di ricarica poste in alcuni luoghi pubblici, ma usarle può essere un rischio: ecco il motivo.
Dagli Stati Uniti è giunto un allarme davvero preoccupante che coinvolge addirittura l’Fbi, in cui si avvertono i cittadini a non caricare mai il proprio dispositivo nelle colonnine pubbliche per il rischio di un attacco hacker. A prima vista, le stazioni di ricarica poste nelle stazioni, nei negozi o nei luoghi pubblici possono sembrare una comodità per chiunque abbia bisogno di una ricarica istantanea, ma per l’Fbi ricaricare i telefoni o i tablet seguendo queste modalità li mette a rischio di furto di dati da parte di malintenzionati che riescono ad introdurre malware proprio da quei cavi caricabatterie.
Gli attacchi sono ormai noti da una decina di anni, tuttavia solo ora hanno raggiunto un livello di pericolosità particolarmente alto. La tecnica utilizzata dagli hacker viene chiamata Juice Jacking e consiste nell’uso di una porta di ricarica dal quale si può accedere a file, dati sensibili, foto personali e conversazioni private.
Come avviene il Juice Jacking e quali i dispositivi più coinvolti
Termine battezzato dall’esperto di hacking Brian Krebs nel 2011, consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. Secondo quanto riportato dagli esperti, il tutto avviene proprio tramite il cavo, il quale però viene collegato ad un computer al quale gli hacker hanno accesso.
A questo punto per i criminali sarà facile riuscire a violare la sicurezza del telefono accedendo alla sua memoria. Si tratta, dunque, di una minaccia seria, soprattutto in ambito lavorativo e di smart working in cui c’è necessità di ricaricare frequentemente i dispositivi utilizzando punti di ricarica pubblici.
Questo cavo fa parte della dotazione standard degli smartphone e solitamente viene utilizzato in abbinamento con l’alimentatore fornito in dotazione. Però con lo stesso cavo è possibile ricaricare il telefono collegandolo ad esempio ad una porta USB del computer o ad una presa USB di ricarica come quelle presenti, ad esempio, nelle stanze degli alberghi. Molto comodo quando si è in viaggio.
Il problema è che il cavo USB è un anche cavo per la trasmissione dati e come tale può essere usato per sincronizzare dati tra lo smartphone ed un computer. Quindi, collegando lo smartphone ad una presa USB pubblica, si rischia inconsapevolmente di collegarlo ad un altro computer e di conseguenza esporlo ad un attacco.
I dispositivi più colpiti sembrerebbero essere gli Android che, pur avendo ricevuto molti aggiornamenti nel tempo, ancora risulta essere vittima di alcune falle nella sicurezza. Ciò che più preoccupa le autorità americane è che gli hacker riescono anche a introdurre malware dannosi nei telefoni e nei tablet, aumentando i danni anche nel lungo termine.
Come tutelarsi dal Juice Jacking
Per evitare che tutto ciò accada è sempre meglio considerare l’idea di acquistare una powerbank personale, da tenere all’occorrenza per caricare batterie ovunque ci si trovi.
Ma ci sono altri modi per non cadere nelle mani degli hacker:
- Ricaricare lo smartphone usando l’alimentatore in dotazione collegato ad una presa di energia elettrica;
- Se proprio non si può fare a meno di utilizzare una porta USB pubblica per la ricarica dello smartphone, è consigliabile usare un cavo USB per sola alimentazione/ricarica, quindi privo dei “fili” utilizzati per la trasmissione di dati;
- Come ultima alternativa, potrebbe essere utile spegnere il telefono prima di metterlo in carica.