Smartphone a rischio virus con la ricarica pubblica. Ecco come difendersi

L’FBI ha lanciato l’allarme circa il rischio di juice jacking, ossia l’infezione dei dispositivi collegati alle stazioni di ricarica installate nei luoghi pubblici. Quanto è rischiosa questa attività? Cosa fare per difendersi

Smartphone a rischio virus con la ricarica pubblica. Ecco come difendersi

Lo scorso 11 aprile i media hanno riportato la notizia lanciata dal Federal Bureau of Investigation americano (Fbi) secondo la quale le stazioni di ricarica pubbliche possono compromettere i dispositivi mobili.

Il riferimento è a tutti i chioschi per la ricarica installati nei luoghi pubblici, quelli che si trovano nelle città, negli aeroporti e nelle stazioni ferroviarie, per intenderci.

Ma cosa c’è di vero? Quali pericoli si corrono? E quali modi ci sono per evitare il peggio?

Colonnine di ricarica e juice jacking

La notizia è assolutamente vera, così come è vero il meccanismo che può infettare i dispositivi collegati alle stazioni di ricarica. Il fatto è che l'Fbi parla di un pericolo ormai ampiamente noto, i cui vagiti risalgono al 2011, quando gli smartphone erano di norma dotati di software per la sincronizzazione con i personal computer. Ma andiamo con ordine.

Torniamo al 2011 e spostiamoci a Las Vegas, città nella quale ha luogo ogni anno il Defcon, una tra le più importanti conferenze dedicate all’hacking. Quell’anno è stata presentata una tecnica di juice jacking identica a quella di cui ha parlato l’Fbi due settime fa: i ricercatori hanno dimostrato che, dal punto di vista teorico, infettare un dispositivo connesso a una stazione di ricarica è relativamente facile.

All’epoca i produttori di smartphone mettevano a disposizione dei propri clienti dei software proprietari per favorire la sincronizzazione con i personal computer e, proprio dopo la presentazione avvenuta al Defcon, i meccanismi di dialogo tra dispositivi mobili e pc sono stati resi più sicuri dai produttori stessi.

Ciò che però l’Fbi non dice è che già nel 2011 Brian Markus, uno dei ricercatori che hanno descritto il rischio di juice jacking, raccomandava l’uso del cavo di ricarica dato in dotazione dal produttore al momento dell’acquisto dello smartphone e rigorosamente usando una presa di corrente elettrica.

Nel frattempo, sono successe diverse cose: da una parte si sono moltiplicate le stazioni di ricarica pubbliche, dall’altra sono aumentati i mezzi di trasporto dotati di prese di corrente elettrica (si pensi ai treni più recenti).

Il juice jacking è una tecnica mediante la quale degli hacker installano malware o copiano dati da un dispositivo usando un cavo, tipicamente Usb. Cavi capaci di queste attività si trovano in commercio per poche decine di euro e sono dotati di chip appositi e di trasmettitori wi-fi che consentono ai cyber criminali di connettersi al dispositivo fisicamente collegato.

I rimedi

Quello del juice jacking è un metodo di hacking ampiamente conosciuto e non è chiaro perché l’Fbi ne torni a parlare proprio in questo periodo.

Tuttavia, per scongiurare il peggio, si possono seguire poche semplici regole:

  • prediligere l’uso di prese di corrente ai chioschi di ricarica pubblici
  • portare con sé una power bank
  • utilizzare soltanto i cavi Usb di cui il produttore dota il dispositivo mobile

Tutto ciò che si collega a internet è potenzialmente a rischio, ma cedere al panico non aiuta nessuno. La prudenza è sempre un bene, l'ossessione non lo è mai.

Commenti
Disclaimer
I commenti saranno accettati:
  • dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
  • sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
Pubblica un commento
Non sono consentiti commenti che contengano termini violenti, discriminatori o che contravvengano alle elementari regole di netiquette. Qui le norme di comportamento per esteso.
Accedi
ilGiornale.it Logo Ricarica