Negli ultimi tempi, l’FBI ha lanciato un allarme sulla minaccia del juice jacking, un attacco informatico che riguarda la ricarica dei dispositivi mobili presso chioschi pubblici. Molti si chiedono se questi siano sicuri, dato che la ricarica potrebbe portare all’installazione di software malevoli sui dispositivi.
Juice Jacking: come evitare di finire nella trappola
Il juice jacking avviene quando un dispositivo viene collegato a un chiosco di ricarica compromesso o a un cavo infetto da malware. Questa minaccia è nota dal 2011, quando fu dimostrata al Defcon di Las Vegas. All’epoca, i dispositivi utilizzavano un processo di sincronizzazione automatica, che è stato poi modificato dai produttori di smartphone.
La tecnologia è progredita, permettendo lo sviluppo di sistemi miniaturizzati per attacchi di juice jacking, come il cavo OMG. Questo cavo, venduto a circa 180 dollari, è dotato di un chip di memoria e un trasmettitore wifi, permettendo a un attaccante remoto di accedere allo smartphone collegato. Non è chiaro il motivo dell’attuale interesse sul juice jacking, ma potrebbe essere legato agli avvisi emessi dall’FBI di Denver e dalla Federal Communications Commission (FCC) statunitense.
Per evitare di cadere vittime di questi attacchi, l’FCC suggerisce alcune precauzioni:
- Evitare di utilizzare stazioni di ricarica USB pubbliche, preferendo prese di corrente.
- Portare con sé caricatori, caricatori per auto e cavi USB personali quando si è in viaggio.
- Avere un caricabatterie portatile o una batteria esterna.
- Valutare l’uso di un cavo di sola ricarica, che impedisce l’invio o la ricezione di dati durante questa.
- Se si collega il dispositivo a una porta USB e appare un messaggio che chiede di selezionare Condividi dati o Solo ricarica, scegliere sempre la seconda opzione.