Skip to main content

Nell’era dei dispositivi mobili onnipresenti, la necessità di ricaricare il proprio smartphone o tablet è diventata un’attività quotidiana. Tuttavia, anche questa semplice operazione può comportare rischi inaspettati.

A tal proposito, in questi giorni, l’Fbi ha nuovamente lanciato l’allarme su una minaccia chiamata “Juice Jacking”, spesso sottovalutata: la ricarica degli smartphone presso chioschi di ricarica o altri luoghi può portare a una potenziale compromissione o cyberspionaggio degli utenti, a loro insaputa.

Il “Juice Jacking” è una forma di attacco informatico che avviene attraverso la connessione usb di un dispositivo mobile. In pratica, i criminali informatici installano un dispositivo malevolo all’interno di un cavetto lasciato volutamente in giro o nella porta USB di una stazione di ricarica pubblica, come quella presente in aeroporti, stazioni ferroviarie o centri commerciali. Quando un utente collega il suo smartphone alla porta USB compromessa, il dispositivo inizia a scaricare i dati dal telefono, tra cui contatti, password, informazioni di pagamento e altre informazioni confidenziali.

Per gli esperti e addetti ai lavori non è una novità, ma la scarsa documentazione e casistica di questi attacchi non ha, negli anni, portato molto alla ribalta l’argomento, spesso tacciando di paranoia chi ha fornito alert e linee guida agli utenti. Almeno fino ad oggi.

Ma facciamo un passo indietro.

Gli alert dell’Fbi

Come già accennato, non si tratta del primo avvertimento: l’Fbi stessa aveva lanciato un simile alert nel 2016, a seguito di una nuova versione di test, fatto da un ricercatore e tre anni dopo il più noto proof of concept presentato alla conferenza sulla sicurezza BlackHat 2013, negli Stati Uniti. In quest’ultimo caso, si trattava di un caricatore da parete USB dannoso che poteva distribuire malware sui dispositivi iOS.

Nel 2019, inoltre, anche il Procuratore Distrettuale di Los Angeles aveva emesso un avviso di sicurezza, dove consigliava ai viaggiatori di evitare di utilizzare stazioni di ricarica usb pubbliche in aeroporti, hotel e altri luoghi perché avrebbero potuto contenere malware pericolosi.

Il “Juice Jacking” può essere un pericolo molto reale per chiunque utilizzi stazioni di ricarica pubbliche o cavetti trovati in giro la cui provenienza non è nota. Non tutti sono consapevoli di questo rischio, poiché la maggior parte degli utenti ritiene che la connessione usb di una stazione di ricarica sia sicura. In realtà, le stazioni di ricarica pubbliche non sono sempre sicure.

Ma quali sono le ragioni per cui i criminali informatici utilizzano il “Juice Jacking” come metodo di attacco? Una delle ragioni principali è che il processo di “Juice Jacking” è relativamente semplice e poco costoso, come dimostrato in numerose occasioni negli ultimi dieci anni. I criminali informatici possono facilmente acquistare i dispositivi necessari per attuare questo tipo di attacco e installarli rapidamente all’interno di una stazione di ricarica pubblica.

Come proteggersi?

Ma come possiamo proteggerci dal “Juice Jacking”? Esistono diverse misure che possiamo adottare per minimizzare il rischio di subire un attacco del genere.

Vediamo qualche consiglio in 3 step:

Step 1 – Innanzitutto, ove possibile, evitare di utilizzare le stazioni di ricarica pubbliche o farlo in modo appropriato. Se si è costretti a utilizzare una stazione di ricarica pubblica, è consigliabile utilizzare il proprio caricabatterie, invece della porta USB della stazione. In questo modo, si evita di utilizzare una porta USB potenzialmente compromessa.

Step 2 – In secondo luogo, è possibile utilizzare un cavo di ricarica USB che non permette la trasmissione di dati. Questi cavi di ricarica sono progettati appositamente per evitare il rischio di “Juice Jacking”, in quanto limitano la connessione alla sola ricarica e non consentono la trasmissione di dati tra il dispositivo mobile e la porta USB.  A tal riguardo, esistono anche dispositivi di protezione specifica, qualche anno fa noti con il nome di USB Condom e ancora oggi regalati alle conferenze internazionali di cybersecurity, come gadget. È bene anche ricordare, ad ogni buon conto, che sia Android che iOS hanno negli ultimi anni incorporato popup nella loro interfaccia utente per avvisare un utente quando una porta USB sta tentando di trasferire dati, piuttosto che solo energia elettrica. Attenzione, quindi, allo schermo quando colleghiamo i cellulari e siate sospettosi in caso di messaggi di questo tipo.

Step 3 – Inoltre è consigliabile utilizzare sempre un software antivirus aggiornato sul proprio dispositivo mobile. In questo modo si riduce il rischio di subire un attacco informatico, incluso il “Juice Jacking”.

Fbi lancia l’allarme Juice Jacking. Il rischio nascosto mentre ricarichi lo smartphone

Di Gerardo Costabile

In questi giorni, l’Fbi ha nuovamente lanciato l’allarme su una minaccia spesso sottovalutata: la ricarica degli smartphone presso chioschi di ricarica o altri luoghi può portare a una potenziale compromissione o cyberspionaggio degli utenti, a loro insaputa. L’analisi di Gerardo Costabile, presidente di Iisfa, l’Associazione italiana digital forensics e ad di DeepCyber (Gruppo Maggioli)

Alle imprese piace il Def. La sponda di Confindustria

​Gli industriali condividono la linea della cautela scelta dal governo nell’ultimo Documento di economia e finanza. Meglio essere morigerati che scrivere un libro dei sogni. Sul cuneo lo sforzo è apprezzabile, ora massima concentrazione sul Pnrr. L’esecutivo, però, ha avuto due amnesie

Democrazia, libertà, spazio pubblico. Lo sguardo di Pandora Rivista

La ricostruzione dello spazio pubblico mediante la partecipazione. I sistemi democratici e le loro dinamiche che si oppongono alle autocrazie. Il concetto e la declinazione della libertà. Damilano, Amato, Ferrarese e Funiciello sugli ultimi numeri di Pandora Rivista

Terre rare e sovranità tech. Così l'Ue mira a ridurre la dipendenza dalla Cina

Di Erik Brattberg e Giovanni Medici Tornaquinci

L’Unione europea ha presentato il Critical raw materials act e il Net-zero industry act, due iniziative che fanno parte del Green industrial plan e che mirano a ridurre la dipendenza dell’Ue dalle importazioni di materie prime critiche. La riflessione di Erik Brattberg e Giovanni Medici Tornaquinci (Albright Stonebridge group)

Guerra civile e scontro regionale, i rischi in Sudan secondo Lanfranchi

La crisi armata in Sudan era attesa, perché tra le due formazioni militari interne la divisione del potere era appesa a un equilibrio instabile. Sebbene non sia ancora una guerra civile, c’è il rischio potenziale di un allargamento regionale delle tensioni e di un aggravarsi delle della situazione. Conversazione con Guido Lanfranchi, ricercatore specializzato sul Corno d’Africa del Clingendael Institute dell’Aia

I crediti deteriorati mandano in tilt la Via della Seta

I piani del Dragone per mettere le mani sulle economie di mezzo mondo rischiano di franare. Quasi 80 miliardi di prestiti erogati dalle banche cinesi per finanziare le infrastrutture non verranno recuperati. Le banche scontano le perdite e si rivolgono, ancora, al mercato per chiedere liquidità

Kara-Murza condannato da Putin. Chi è e cosa ha fatto l’oppositore russo

Avvelenato due volte, il dissidente è in arresto preventivo da un anno con l’accusa di tradimento e diversi reati penali. È stato condannato a 25 anni di prigione

Nuove strade per i liberali. L'addio tra Renzi e Calenda secondo De Tomaso

La rottura tra Renzi e Calenda porta a ripescare una domanda: ha senso insistere nella costruzione di un edificio liberal-riformista? Forse è meglio organizzare le idee liberali negli altri schieramenti. Il commento di Giuseppe De Tomaso che ripercorre la storia del liberalismo nazionale

Fabrica Floridi, ma le chat sono davvero intelligenti?

Di Karin Piffer

Diciottesima puntata di Fabrica Floridi il web show condotto da Oxford dal filosofo Luciano Floridi (registrata prima della decisione del Garante su ChatGpt). Tema l’intelligenza artificiale e tutte le sue ultime declinazioni affrontate insieme a grandi esperti del settore. Ecco tutti i dettagli

La sicurezza in ambito spaziale. Scrive il gen. De Leverano

Di Francesco De Leverano

Negli ultimi anni si sta assistendo ad una profonda trasformazione del settore spaziale (il cosiddetto “new space”), caratterizzata dal passaggio da logiche governative e politiche a logiche commerciali. Allo stesso tempo, si sta assistendo ad una evoluzione della dimensione geostrategica e all’ingresso in scena di nuovi attori statuali e non statuali. L’analisi del generale di Corpo d’armata Luigi Francesco De Leverano, già consigliere militare del presidente del Consiglio Mario Draghi

×

Iscriviti alla newsletter