Le stazioni di ricarica pubbliche sono l'ideale se la batteria del telefono è scarica. Sfortunatamente, la ricerca ha dimostrato che hanno anche il potenziale per essere strumenti utili per gli hacker.

Questo perché le stazioni di ricarica USB possono anche essere progettate per iniettare malware e rubare dati da chiunque le utilizzi.

Questo è noto come "juice jacking". Quindi, come funziona il juice jacking e come puoi proteggerti da esso?

Come funziona il Juice Jacking?

Il Juice Jacking è possibile grazie al modo in cui sono progettate le porte USB. Su un telefono, vengono utilizzati principalmente per la ricarica, ma sono ugualmente adatti per il trasferimento dei dati. Ciò significa che ogni volta che si collega il telefono per caricare, si apre potenzialmente anche la porta ai trasferimenti di dati.

È considerata una minaccia potenziale, non una minaccia reale, perché la maggior parte dei telefoni ora chiede l'autorizzazione prima che vengano avviati i trasferimenti di dati.

Ciò significa che, a condizione che l'utente presti attenzione, qualsiasi hack verrebbe immediatamente interrotto. Ciò che non si sa è se gli hacker troveranno mai un modo per aggirare questa protezione.

instagram viewer

Cosa succede se sei una vittima?

Juice jacking ha il potenziale per essere utilizzato per rubare dati e/o piantare malware nel tuo dispositivo.

Furto di dati

Se i dati vengono rubati, il danno dipende ovviamente da ciò che hai memorizzato sul telefono. La maggior parte delle persone non avrà altro che foto e contatti.

Ma il juice jacking potrebbe essere facilmente utilizzato per colpire individui specifici che sono noti per possedere informazioni preziose.

Malware

Il malware è una potenziale minaccia per chiunque. Una stazione di ricarica può essere programmata per iniettare un keylogger che registrerà tutte le password inserite nel telefono.

Il malware può anche essere installato per tracciare la posizione del tuo telefono o registrare le tue telefonate. Potrebbe anche essere usato per bloccarti completamente fuori dal tuo telefono.

Da dove viene l'idea di Juice Jacking?

L'idea del juice jacking è stata dimostrata per la prima volta al DEF CON nel 2011. Alla conferenza sulla sicurezza sono state pubblicizzate stazioni di ricarica gratuite. A chiunque abbia collegato il proprio dispositivo è stato quindi mostrato un messaggio di avviso che spiegava i pericoli delle porte di ricarica pubbliche.

DEF COM è una conferenza sulla sicurezza e molti dei partecipanti sono hacker etici. Nonostante questo fatto, oltre 360 ​​persone collegato al proprio dispositivo.

Imparentato: Qual è la differenza tra hacker Black-Hat e White-Hat?

Juice Jacking è una minaccia legittima?

Il succo di frutta non è qualcosa che la persona media incontrerà. È una minaccia che è stata dimostrata dai ricercatori della sicurezza, ma non è ancora stato dimostrato un singolo attacco in natura.

Nel dire ciò, vale la pena notare che il motivo per cui i ricercatori sulla sicurezza dimostrano attacchi come questo è che le tecniche teoriche spesso iniziano a essere utilizzate alla fine.

Come prevenire il consumo di succhi di frutta

L'estrazione del succo è facile da evitare. Ecco quattro modi per caricare il telefono in pubblico senza rischiare malware.

Utilizzare invece le prese elettriche

Questo attacco richiede il collegamento del telefono tramite una connessione USB. Non è possibile creare una presa elettrica dannosa. Portare il proprio caricabatterie e utilizzare le prese elettriche pubbliche è quindi un'alternativa sicura.

Acquista un banco batterie o una batteria di riserva

I banchi batteria e le batterie di ricambio non sono costosi. Alcuni power bank può essere utilizzato per mantenere un telefono ricaricato per più di una settimana. Questi dispositivi sono ovviamente convenienti anche quando non stai cercando di evitare stazioni di ricarica dannose.

Blocca il tuo telefono

Se decidi di utilizzare una stazione di ricarica pubblica, assicurati che il telefono sia bloccato. Se è necessario inserire un PIN per accedere al dispositivo, questo attacco dovrebbe rivelarsi impossibile.

Usa un cavo di sola ricarica

È possibile acquistare cavi USB di sola ricarica. Ciò significa che trasferiscono energia ma non possono essere utilizzati per trasferire dati potenzialmente dannosi.

A condizione che tu stia trasportando un tale cavo, potresti usare una porta dannosa senza rischi. Sono utili anche se desideri caricare il telefono utilizzando un computer di cui non ti fidi.

Che cos'è il videojacking?

Possono essere utilizzate anche stazioni di ricarica pubbliche video jacking. Questo è simile al juice jacking, ma invece di trasferire i dati, questo attacco trasmette tutto ciò che è sullo schermo del telefono su un altro dispositivo.

L'idea è che, dopo aver collegato il telefono, l'attaccante sarà in grado di vedere tutto ciò che fai, come messaggi e password. La vittima rimarrà ignara perché l'altro schermo potrebbe essere ovunque.

Questo è un altro attacco teorico inventato dai ricercatori. Ma è un motivo in più per diffidare di dove si carica il telefono.

Altre minacce poste dai dispositivi USB

Il juice jacking non è l'unica minaccia rappresentata dai dispositivi USB canaglia. Anche le unità USB portatili sono ampiamente utilizzato dagli hacker indirizzare sia gli individui che le grandi organizzazioni.

Il problema con le unità USB è che possono essere programmate per fare qualsiasi cosa. Ciò include l'installazione di malware, ransomware o trojan.

Un computer aprirà automaticamente anche alcune unità USB senza visualizzare alcun messaggio di avviso. Le unità USB sono abbastanza economiche da essere distribuite in blocco. Ciò significa che un utente malintenzionato può facilmente rilasciarne centinaia in un'area e sapere che trarranno profitto se ne verrà utilizzato solo uno.

Gli hacker usano tutti i tipi di ragioni convincere le persone a provare questi dispositivi. Secondo uno studio del 2016, anche farlo non è difficile. Dopo che quasi 300 dispositivi sono stati lanciati in un campus, 48 percento di questi sono stati collegati senza che a nessuno fosse nemmeno chiesto di provarli.

A causa della prevalenza di questi attacchi, è importante non utilizzare mai un dispositivo USB proveniente da una fonte sconosciuta.

Come proteggersi da altri attacchi di smartphone

La minaccia rappresentata dalle stazioni di ricarica non autorizzate è ben nota. Questo è uno dei motivi per cui i telefoni ora ti avvertono prima che venga avviato un trasferimento di dati. Esistono molte tecniche di hacking, tuttavia, che gli smartphone non si limitano a fermare.

Il modo migliore per proteggersi dalle minacce tradizionali è prestare molta attenzione a ciò che si scarica, a quali reti ci si connette e a chi, se qualcuno, si consente di utilizzare il telefono.

Quanto è facile hackerare uno smartphone su una rete aperta?

Usi il Wi-Fi pubblico? Sei un grande bersaglio per gli hacker, quindi ecco come proteggerti.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Sicurezza
  • Android
  • I phone
  • Sicurezza per smartphone
  • Hacking
  • Malware
  • USB
Circa l'autore
Elliot Nesbo (55 articoli pubblicati)

Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e sicurezza informatica.

Altro da Elliot Nesbo

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti