I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione.
I nostri smartphone sono incredibilmente importanti nella nostra vita quotidiana, che si tratti di lavoro, shopping, socializzazione o semplicemente per controllare il meteo. Poiché siamo così spesso sui nostri telefoni, è facile che la batteria si scarichi in un breve periodo di tempo. Ecco perché le stazioni di ricarica pubbliche tornano utili. Ma l'utilizzo di queste stazioni espone il tuo dispositivo a qualcosa noto come juice jacking. Allora, cos'è il juice jacking e perché è così pericoloso?
Cos'è il Juice Jacking?
Coniato nel 2011, il termine "juice jacking" viene utilizzato per descrivere il targeting di dispositivi tramite stazioni di ricarica pubbliche.
Gli aggressori sfruttano la necessità delle persone di ricaricare i loro telefoni lontano da casa. Mentre alcuni ora usano caricabatterie portatili, questo non è il caso su tutta la linea e molti si ritrovano ancora con una batteria scarica quando sono in giro. La soluzione ovvia qui è una stazione di ricarica pubblica.
Aeroporti, hotel, centri commerciali e vari altri luoghi pubblici offrono stazioni di ricarica a chi ha bisogno di una spinta. E, quando colleghi il tuo smartphone a una stazione di ricarica pubblica, non sembra esserci molto rischio. Dopotutto, stai semplicemente usando un caricabatterie, giusto? Non necessariamente.
Nel juice jacking, un individuo malintenzionato utilizzerà un porta USB infetta o cavo di ricarica per controllare, rubare dati o installare malware sul dispositivo della vittima. È un tipo di attacco Man-in-the-Middle (MitM) basato su hardware. Il tipo di malware che può essere caricato in questo scenario varia a seconda dell'obiettivo dell'attaccante.
Quando colleghi il telefono a una stazione di ricarica, diventa essenzialmente un'unità esterna. Quando colleghi un'unità esterna al tuo laptop o PC desktop, i dati possono essere caricati dall'unità sul tuo dispositivo. È questo processo di trasferimento dei dati che può essere sfruttato in un attacco di juice jacking.
Il processo di juice jacking prevede anche lo sfruttamento dei cinque pin di una USB. In un tipico cavo USB, vengono utilizzati due pin per la ricarica. Ma conterrà anche due pin per il trasferimento dei dati, mirati al juice jacking per caricare malware o rubare dati sensibili.
Le conseguenze del Juice Jacking
Il juice jacking può teoricamente essere incredibilmente dannoso per il tuo dispositivo e la tua sicurezza. Questo tipo di attacco potrebbe prendere di mira molti tipi di informazioni sensibili, inclusi messaggi di testo, password, file e altri dati preziosi. Con questo, un attore di minacce potrebbe accedere ai tuoi account online, curiosare nelle tue conversazioni o visualizzare immagini e documenti privati.
Per fortuna, il juice jacking non è un grosso problema al momento. Una manciata di casi sarebbe stata segnalata sulla costa orientale degli Stati Uniti, ma a parte questo, il prelievo di succo sembra essere estremamente raro. Tuttavia, ciò non significa che il juice jacking non sia fattibile e potrebbe diventare più diffuso in futuro.
Come evitare il Juice Jacking
Se vuoi evitare la possibilità di un attacco di juice jacking, la soluzione è chiara: non utilizzare stazioni di ricarica pubbliche. Anche se questo può essere utile quando la batteria sta per esaurirsi, può diventare molto più una maledizione che una benedizione se sei così sfortunato da imbatterti in una porta o un cavo infetto.
Tuttavia, se sei molto dipendente dalle stazioni di ricarica pubbliche e non vuoi rinunciare a questa comodità, potresti prendere in considerazione l'idea di procurarti un "preservativo USB". Questi dispositivi sono progettati per bloccare tutti i pin USB ad eccezione di quelli utilizzati per la ricarica. Ciò elimina completamente il rischio di "juice jacking" limitando fisicamente l'uso di un determinato cavo USB.
Puoi trovare questi eleganti gadget su siti come Amazon ed eBay. Possono anche essere utili quando ci si connette ad altri dispositivi, come i computer pubblici.
Il Juice Jacking non è molto diffuso... Ancora
Man mano che le misure di sicurezza informatica vengono ulteriormente sviluppate, gli aggressori sono costantemente alla ricerca di nuovi modi per sfruttare la tua tecnologia. Quindi, sebbene il juice jacking non sia un metodo di criminalità informatica popolare al momento, non si può dire che questo non cambierà in futuro poiché la nostra dipendenza dagli smartphone continua ad aumentare.
