Con Juice jacking si intende il furto dei dati e i danni ai dispositivi mobili perpetrati mentre li si mette in carica in luoghi pubblici. Come ci si difende.
A molti sarà capitato, viaggiando, di utilizzare i servizi di ricarica USB pubblici.
Nelle stazioni ferroviarie, negli aeroporti, negli hotel, ma anche in spazi all’aperto, si trovano “colonnine di ricarica” per i propri dispositivi mobili, siano smartphone o laptop.
Ebbene, occorre fare molta attenzione nel richiedere queste ricariche gratuite di energia.
Tramite la stazione di ricarica USB, infatti, un hacker può iniettare un malware o carpire i dati dal dispositivo in carica o, addirittura, distribuire molta più tensione del necessario per il puro gusto di danneggiare lo smartphone o il notebook collegato.
Questa attivià malevola si chiama juice jacking, ma non è una novità, come ha avuto modo di spiegare l’esperto Bogdan Botezatu, che dirige la ricerca sulle minacce del fornitore di soluzioni di sicurezza Bitdefender.
Questa tipologia di attacchi informatici è ormai nota da dieci anni, ci ricorda Botezatu, quando fu presentata nel corso dell’evento Defcon , una nota convention di hacker, con lo scopo di sensibilizzare il pubblico su questa tecnica.
Da allora, sono stati rilasciati e potenzialmente utilizzati diversi modelli e strutture di juice jacking sempre più sofisticati.
Però non si ha traccia di arresti di bande di criminali che sfruttano questa tecnica.
Se questo tipo di attacco, infatti, è facile da perpetrare ed è a disposizione di tutti, è anche vero che è giocoforza limitato a livello geografico e non permette ai criminali informatici di colpire un numero elevato di persone, come solitamente fanno le bande organizzate.
Un attacco tutto sommato innocuo, dunque?
Per nulla: il juice jacking porta al furto dei dati personali e danni ai dispositivi mobili.
Come si fa juice jacking
Le porte USB pubbliche ormai sono molto diffuse e si trovano ovunque intorno a noi: dai trasporti pubblici alle panchine intelligenti nei parchi, alle stazioni di ricarica nelle aree pubbliche.
Il fatto che queste porte siano facilmente accessibili permettere a un hacker di manomettere i circuiti interni per inserire un dispositivo hardware dannoso utilizzando la tecnica del juice jacking con l’obiettivo di impossessarsi dei dati personali di utenti inconsapevoli.
Oltre al furto dei dati, potrebbe essere a rischio anche il funzionamento del dispositivo stesso.
I dispositivi USB normalmente lavorano a 5 volt, un voltaggio sicuro per i dispositivi e la batteria inclusa.
Con la tecnica del juice jacking, l’hacker può incrementare la tensione di una stazione compromessa con lo scopo di danneggiare in modo permanente i dispositivi in carica.
Come difendersi dagli attacchi di juice jacking
Bogdan Botezatu ci ricorda che negli ultimi anni sono state implementate sempre più soluzioni di sicurezza a livello di sistema operativo o sono stati prodotti adattatori hardware indipendenti per l’uso sicuro dell’alimentazione USB proveniente da fonti sconosciute e non attendibili.
Per esempio, sia iOS che Android impediscono al dispositivo di mostrarsi come un disco fisso quando è collegato a una porta USB, proprio per evitare l’accesso non autorizzato alla memoria e il possibile furto di dati.
In generale per evitare di essere colpiti da questo tipo di attacco, è opportuno usare solamente prese di corrente di cui ci si fida oppure munirsi di batterie di ricarica esterne quando si è fuori casa.
