Ricariche pubbliche smartphone a rischio sicurezza. Sono veicolo di virus. Ricaricare il proprio smartphone è ormai una necessità primaria e quotidiana. Nonostante la durata della batteria dei dispositivi sia migliorata negli anni, considerando l’utilizzo massivo che ne facciamo, spesso una carica non è sufficiente a coprire la giornata. Di conseguenza, molte persone ricorrono alle stazioni di ricarica pubbliche, disponibili in aeroporti, hotel o centri commerciali. Uno studio dell’Università di Denver ha però lanciato un allarme sulla sicurezza, individuando nelle porte USB pubbliche una via preferenziale per gli hacker.
Hacker e porte USB
Ricariche pubbliche smartphone a rischio sicurezza. L’FBI di Denver, via Twitter, ha invitato tutti gli americani ad evitare l’utilizzo di queste stazioni. Nel messaggio l’FBI entra nel dettaglio, evidenziando esplicitamente come gli hacker possono utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. La forma di cyber attacco è nota come Juice Jacking, un canale che utilizza porte USB compromesse per infettare i dispositivi dell’utente.
Alla vecchia maniera
Gli esperti di cybersicurezza suggeriscono di utilizzare queste postazioni soltanto in casi di emergenza e portare con sé un carica batterie da collegare direttamente alla presa elettrica. Tornando alle porte USB delle stazioni, queste, come quelle di tipo-C, 3 e lightning, sono dual-purpose, ovvero dotate di pin per l’alimentazione e di pin per i dati. Quando un dispositivo viene collegato a un carica batterie pubblico, il sistema utilizza i pin dell’alimentazione. Tuttavia, se la stazione di ricarica o il cavo che si sta utilizzando sono compromessi, il sistema può finire per utilizzare i pin dei dati, consentendo ai cybercriminali di veicolare i loro malware sui dispositivi dell’utente. In questo modo, gli attaccanti possono facilmente accedere alle credenziali utente, alle password e alle informazioni personali.
Un cavetto nello zaino non ha questo gran peso e, al momento, è l’unica arma di difesa per evitare di vedersi svuotato il conto on line!