Pubblicato:
Aggiornato:
Cos'è il "Juice jacking"
Perché l'FBI raccomanda di non ricaricare più il proprio cellulare negli aeroporti
Il motivo è piuttosto conosciuto, ma oggi più che mai è divenuto di fondamentale importanza prestare massima attenzione
"Non a ricaricate il cellulare in aeroporto, proteggetevi dal juice jacking!".
A lanciare l'allarme è stato nientepopodimeno che l'FBI, il Federal Bureau of Investigation. L'agenzia governativa di sicurezza degli Stati Uniti, infatti, allerta tutti sui pericoli di ricaricare qualsiasi tipo di device mobile (smartphone, tablet e laptop) in luoghi pubblici quali stazioni e aeroporti. Il motivo è semplice e già piuttosto conosciuto, eppure in tanti non prestano mai piena attenzione, rischiando così di rendere i propri dati personali preda di hacker e cybercriminali.
L'FBI allerta: "Non caricate i cellulare negli aeroporti"
Una vita senza dispositivi digitali sembra ormai difficilmente realizzabile. Attraverso i device elettronici possiamo fare di tutto e di più, dal comunicare con gli altri, al lavorare, dal fare acquisti online, all'ottenere qualsiasi tipo di intrattenimento immediato. Dentro a smartphone, tablet e computer portatili c'è tutto il nostro mondo virtuale, la possibilità di avere sempre a portata di mano qualsiasi tipo di dato personale.
Tale opportunità, sebbene rappresenti un importante vantaggio, dall'altro, per rovescio della medaglia, può comunque simboleggiare un grande rischio. Il fatto di avere qualsiasi tipo di nostra informazione in un ambiente digitale ci potrebbe porre alla mercè di malintenzionati che cercano in tutti i modi di conoscere elementi personali per mettere in atto, ad esempio, truffe online.
Per questo motivo, proprio in questi ultimi giorni, l'FBI, ha lanciato attraverso i suoi canali ufficiali, un'importante raccomandazione:
"Portate sempre i vostri alimentatori personali perché le stazioni di ricarica libere, che spesso si trovano anche negli hotel e nei centri commerciali, sono spesso soggette alla rischiosa pratica del juice jacking".
Ma a cosa si riferisce, nello specifico, il Federal Bureau of Investigation degli Stati Uniti? L'agenzia di sicurezza americana richiama tutti al fare particolare attenzione alle colonnine di ricarica per device elettronici che si trovano negli aeroporti o in qualsiasi altra stazione pubblica perché potrebbero rappresentare porte di accesso per hacker o cybercriminali. Quest'ultimi, infatti, possono tracciare e rubare i dati dei dispositivi mobili, nonché installare sugli stessi malware e programmi in grado di bucare i sistemi di sicurezza dei singoli dispositivi.
Sulla falsa riga di quanto asserito dall'FBI, anche la FCC (Federal Communication Commission) ha messo in guardia gli utenti su un altro aspetto e cioè che i criminali informatici potrebbero perfino lasciare collegati alla colonnina di ricarica dei cavi modificati, da usare così per diffondere il malware direttamente nei dispositivi.
Che cos'è il juice jacking
Ma a proposito del juice jacking (tradotto in modo letterale come "prelievo di succo"), a che cosa si riferisce questa specifica terminologia?
Con juice jacking si intende proprio l’insieme di tutti quegli attacchi informatici che possono essere perpetrati attraverso una porta di ricarica, in genere Usb, che funge però anche da connessione dati.
Tale fenomeno criminale si realizza attraverso l’installazione di un software (un malware appunto) oppure la semplice copia di nascosto di dati personali, siano contenuti in un telefono, un tablet o un computer portatile.
Esperti informatici affermano che i dispositivi Android sarebbero maggiormente esposti a questa pratica truffaldina rispetto agli ultimi modelli Apple, anche se una totale sicurezza non esiste. Il tracciamento dei dati può avvenire anche in un periodo successivo all’attacco, permettendo agli hacker di continuare a fare incetta di dati e informazioni, senza escludere foto e video contenuti nei dispositivi.
Il juice jacking può essere realizzato attraverso l'uso di "cryptominer", software malevoli che minano criptovalute all'insaputa del proprietario del dispositivo; oppure anche di spyware o di trojan, in grado di danneggiare il dispositivo o degli ormai diffusi ransomware che sequestrano digitalmente i dati per mezzo della crittografia, per poi chiedere, a volte, anche un riscatto di carattere economico.
Come difendersi
Di fronte al juice jacking, tuttavia, ci sono diversi modi per difendersi. Il primo, quello più raccomandato (anche dall'FBI), riguarda il fatto di caricare i propri device digitali con alimentatori personali o powerbank. Questo il metodo più semplice per impedire una diretta connessione tramite cavo Usb, quindi il rischio di vedere i propri dati rubati.
In riferimento alla presa Usb, c'è da dire che in essa ci sono cinque connettori e solo uno ha la funzione di ricaricare il dispositivo. Gli altri servono al trasferimento dei dati, si spiega come i cybercriminali possano avvalersi di questa porta d’accesso per i propri fini.
In questo senso, per proteggersi, ci sono molti cavi che non abilitano la connessione dati, garantendo solo la ricarica della batteria. In commercio, inoltre, da anni ci sono gli "Usb Condom", o più tecnicamente Usb Data Blocker, insomma dei "filtri" che hanno lo scopo di impedire il passaggio delle connessioni quando si avvia la ricarica.
Il sito dell’Fbi, infine, fornisce diversi altri suggerimenti preventivi, oltre al cambiare abitualmente le password e al disporre di efficaci strumenti antivirus: in particolare il "non effettuare operazioni delicate come transazioni di denaro, effettuare acquisti online con carta di credito o effettuare il login in siti sensibili come quelli della propria banca o legati alla propria professione, come Vpn o simili", quando collegati a una rete pubblica. Quindi mettendo in guardia gli utenti anche sul wifi, non solo sulle stazioni pubbliche di ricarica.
Alessandro Balconi
