Musa Formazione

, ,

Juice Jacking: attenzione a dove carichi il tuo telefono!

PUBBLICATO IL: 18/09/2020 DA: Antonio Racanati
Di Juice Jacking si parla già dal 2011. Ma di cosa si tratta esattamente? Quanto c’è da preoccuparsi? Vediamo in questo articolo come mettere in sicurezza lo smartphone e tutti gli altri dispositivi portatili.

Cos’è e come funziona

Il Juice Jacking è una tecnica utilizzata dai cyber criminali per colpire gli smartphone e tutti gli altri device mobili sfruttando la porta di ricarica USB. Lo scopo è quello di estrarre dati riservati dalla memoria interna o installare malware di ogni genere. Si tratta, perciò, di una minaccia seria soprattutto quando si utilizzano punti di ricarica pubblici. Nello specifico gli attacchi informatici richiedono di poter comunicare o interagire in qualche modo con il sistema sotto attacco. Nel caso di uno smartphone c’è l’imbarazzo della scelta: è infatti possibile sfruttare le connessioni Wi-Fi, Bluetooth ed NFC, il lettore per le schede di memoria SD e, da qualche anno a questa parte, anche il cavo di alimentazione USB utilizzato pure per ricaricare il dispositivo. In sostanza questo tipo di attacco consiste proprio nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. Il problema è che il cavo USB è un anche cavo per la trasmissione dati e come tale può essere usato per sincronizzare dati tra lo smartphone ed un computer. Quindi, collegando lo smartphone ad una presa USB pubblica, si rischia inconsapevolmente di collegarlo ad un altro computer e di conseguenza esporlo ad un attacco.

Come difendersi

Non usare le stazioni di ricarica pubbliche è il modo migliore per evitare di infettare i propri dispositivi. Tuttavia, la lunga durata della batteria del telefono è spesso un’illusione per la maggioranza degli utenti come l’avere a portata di mano un caricabatteria portatile sempre disponibile. Per questo motivo e per evitare di avere sempre con sé un cavo di ricarica, uno dei modi migliori per essere tranquilli mentre si è costretti a caricare lo smartphone in una stazione USB pubblica, è quello di installare un software antivirus sul proprio dispositivo. Molti di questi strumenti sono infatti in grado di rilevare se l’unità USB a cui si è connessi sia compromessa ed impedisce l’esecuzione automatica dei malware. In questo modo ciascun dispositivo e i relativi dati sono ben protetti da qualsiasi minaccia. A questo si aggiunge anche che, la maggioranza dei produttori di sistemi operativi per smartphone hanno inserito un applicativo di sicurezza, che viene attivato ogniqualvolta il telefono viene collegato ad una stazione di ricarica. In tal caso sul display appare un messaggio nel quale si chiede all’utente di voler autorizzare o meno non solo l’attività di ricarica, ma che l’attività di trasferimento di dati. Ciò purtroppo non vale per i personal computer ed ecco la ragione per la quale un po’ di prudenza non guasta mai per non farsi trovare impreparati. Sei interessato ad altri contenuti di cyber security? Continua a seguire il blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un esperto di cyber security. Alla prossima! Ethical Hacker & Security Manager
Antonio Racanati

PARLANO DI NOI

crossmenu