Il juice jacking: che cos’è, rischi e soluzioni per evitarlo

Ricaricare la batteria di telefono, tablet e computer in luoghi pubblici come stazioni e aeroporti può essere molto utile, soprattutto quando si è in viaggio. Le modalità di ricarica possono essere statiche, tramite prese USB, o in mobilità tramite sistemi di power-bank sharing. Recentemente, i servizi di sicurezza americani hanno diffuso un appello per mettere in guardia tutti gli utenti, spiegando i pericoli che si nascondono dietro la ricarica tramite prese USB. Una delle modalità utilizzate dai cybercriminali per poter rintracciare e rubare dati dei dispositivi mobili sono proprio le colonnine e le stazioni pubbliche di ricarica, su cui possono anche installare malware in grado di poter bucare i sistemi di sicurezza dei singoli device.

Che cos’è il juice jacking

Con “juice jacking”, letteralmente “furto di succo”, si intende l’insieme di tutti quegli attacchi informatici che possono essere perpetrati attraverso una porta di ricarica USB, che funge però anche da connessione dati.  Lo scopo è estrarre dati riservati dalla memoria interna o installare malware di ogni tipo. Secondo gli esperti, i dispositivi Android sarebbero più esposti dei modelli realizzati da Apple, ma nessun dispositivo può essere del tutto al sicuro rispetto a questa pratica. Il tracciamento dei dati può avvenire anche in un periodo successivo all’attacco, permettendo agli hacker di continuare a fare incetta di dati e informazioni, senza escludere foto e video contenuti nei dispositivi.

Quali sono i rischi del juice jacking 

I rischi di questo fenomeno comprendono anche l’utilizzo di “cryptominer“, software malevoli che “minano” criptovalute all’insaputa del proprietario del dispositivo; oppure anche di spyware o di trojan, in grado di danneggiare il dispositivo o degli ormai diffusi ransomware che sequestrano digitalmente i dati per mezzo della crittografia, per poi chiedere, a volte, anche un riscatto di carattere economico.

In una presa USB  sono presenti cinque connettori, tra i quali solo uno assolve alla funzione di ricaricare la batteria del device. Siccome gli altri servono al trasferimento dei dati, si spiega come i cybercriminali possono avvalersi di questa porta d’accesso per i fini illegali.

La Federal Communication Commission (FCC) ha anche avvertito gli utenti del fatto che criminali informatici potrebbero lasciare collegati alla colonnina dei cavi modificati, da usare per diffondere malware direttamente nei dispositivi.

Il powerbank sharing come rimedio al juice jacking

L’Fbi suggerisce di portare con sé sempre il caricatore o un powerbank, perché di base è questo il metodo più semplice per impedire una diretta connessione tramite cavo USB, rischiando così di vedere i propri dati rubati.

Un’altra soluzione sono i  sistemi di powerbank sharing che permettono il noleggio di powerbank attraverso un network di stazioni di ricarica installate in diverse attività commerciali e punti in città. I powerbank presenti all’interno delle stazioni di ricarica cellulari  hanno cavi incorporati che non consentono la trasmissione dei dati ma esclusivamente il passaggio della corrente necessaria per la ricarica.

Scegliere di offrire soluzioni estemporanee come prese USB vuol dire esporre i propri clienti al rischio del furto di dati che attraverso soluzioni di powerbank sharing potrebbero essere evitati. Scegliendo stazioni di ricarica cellulari con powerbank integrati non ci si dovrà piú preoccupare di questo problema, in quanto i cavi incorporati nelle batterie eliminano la possibilità di furti informatici.

 

Per saperne di più sul juice jacking:

Juice jacking: cos’è, come funziona e come difendere gli smartphone dagli attacchi via USB

Attenti al juice jacking, l’allarme dell’Fbi: «Non ricaricate il telefono in aeroporti e stazioni, i vostri dati sono a rischio»

 

Per saperne di più su Caricami e sui vantaggi del powerbank sharing clicca qui