Hai mai collegato il telefono a una porta USB pubblica senza pensarci due volte? Il juice jacking è un attacco informatico che sfrutta proprio queste porte USB compromesse per rubare dati o installare malware sui dispositivi collegati. Avviene quando un utente collega il proprio smartphone o tablet a una porta di ricarica USB non sicura, ad esempio in aeroporti, stazioni o luoghi pubblici. Attraverso questa connessione, un malintenzionato può accedere alle informazioni del dispositivo o infettarlo con software dannoso.

In questo articolo Panda Security spiega come funziona il juice jacking e come proteggersi da questo tipo di attacco.

Come funziona il Juice Jacking?

«Quando si collega un dispositivo a una porta USB pubblica compromessa, si apre una connessione dati con qualsiasi dispositivo si trovi all’altra estremità. L’apparecchiatura dell’attaccante può quindi comunicare con il dispositivo a vostra insaputa, consentendo due degli attacchi più pericolosi che i viaggiatori si trovano ad affrontare.

  • Furto di dati

I criminali informatici possono rubare dati tramite il “juice jacking”, un trasferimento di file silenzioso che sottrae foto, documenti e credenziali dal dispositivo non appena viene stabilita una connessione. Il danno può spesso manifestarsi settimane dopo, esponendovi a un serio rischio di furto d’identità.

  • Installazione di malware

Un attacco malware installa software dannoso sul dispositivo attraverso la porta di connessione. La minaccia non termina quando si scollega il dispositivo. I payload più comuni includono spyware, ransomware e trojan, tutti tipi di malware che operano silenziosamente in background, a volte per mesi prima di essere rilevati.

Dove avviene il “juice jacking”?

Il “juice jacking” prende di mira le zone ad alta frequentazione dove è più probabile che le persone utilizzino le stazioni di ricarica pubbliche. Questi stessi luoghi ospitano solitamente anche reti Wi-Fi pubbliche a rischio.

Le location più comuni includono:

  • Aeroporti
  • Hotel
  • Centri commerciali
  • Ristoranti e caffetterie
  • Hub di trasporto pubblico

Segnali che il tuo dispositivo potrebbe essere stato compromesso

È piuttosto difficile individuare il juice jacking. La maggior parte degli attacchi non lascia tracce immediate e molte vittime non sanno mai di essere state prese di mira. Tuttavia, conoscere i segnali che indicano la presenza di spyware o malware sul telefono può aiutare a individuare il problema tempestivamente.

Fai attenzione a questi segnali di allarme quando utilizzi una porta USB sconosciuta:

  • La batteria si scarica più velocemente del solito, anche con lo schermo spento
  • Il dispositivo si surriscalda notevolmente anche con un utilizzo leggero
  • Prestazioni più lente, arresti anomali imprevisti dell’app o utilizzo insolito dei dati
  • App che compaiono ma che non hai scaricato
  • Notifiche di accesso, email di reimpostazione della password o attività sull’account provenienti da località che non riconosci.

Se riscontri uno qualsiasi di questi problemi dopo aver utilizzato una porta USB pubblica, agisci subito. Disattiva il Wi-Fi e la connessione dati cellulare, esegui una scansione antivirus completa e cambia le password dei tuoi account più sensibili da un dispositivo separato e affidabile.

Come prevenire il “juice jacking”

Proteggersi dal “juice jacking” (furto di batteria) significa controllare come e dove si ricarica il dispositivo. Ecco tre dei metodi più affidabili:

  1. Utilizzare la presa a muro 

Collegandosi a una presa a muro si elimina completamente il rischio, poiché viene fornita solo energia elettrica senza possibilità di connessione dati.

  1. Power bank portatile 

Se non possiedi un caricabatterie personale, un power bank è la migliore alternativa. Assicurati che sia completamente carico quando viaggi.

  1. Utilizzare un USB Data Blocker

Un USB Data Blocker è un piccolo adattatore che permette il passaggio dell’alimentazione bloccando al contempo qualsiasi trasferimento di dati. Collegalo alla porta pubblica, quindi collega il cavo al blocco dati.

Regola le impostazioni del tuo dispositivo

La protezione contro il juice jacking su iPhone e Android è leggermente diversa, ma entrambi i sistemi operativi dispongono di controlli USB integrati che possono ridurre significativamente il rischio senza bisogno di hardware aggiuntivo.

  • Su iPhone: vai su Impostazioni > Face ID e codice, scorri fino ad Accessori e disattiva “Consenti accessori quando lo schermo è bloccato”. In questo modo, nessun accessorio USB potrà richiedere una connessione dati mentre lo schermo è bloccato.
  • Su Android: vai su Impostazioni > Dispositivi connessi o Opzioni sviluppatore, a seconda del tuo dispositivo, e imposta la modalità USB predefinita su Nessun trasferimento dati o Solo ricarica. Seleziona sempre Solo ricarica».

Piccole precauzioni possono fare la differenza nel proteggere smartphone, dispositivi e informazioni da possibili attacchi.

https://www.pandasecurity.com/en/mediacenter/juice-jacking/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: