Cos’è il juice jacking? Il juice jacking è una tecnica di cyber attacco utilizzato dai criminal hacker per colpire gli smartphone e tutti i dispositivi mobile sfruttando la porta di ricarica USB con lo scopo di esfiltrare dati riservati dalla memoria interna o installare malware di ogni genere.
Questa tipologia di attacco è tornata a far notizia nell’ultimo periodo, esattamente, lo scorso 12 novembre quando il procuratore distrettuale di Los Angeles ha diffuso via Twitter un comunicato di sicurezza relativo alla pericolosità insita nel ricaricare gli smartphone in luoghi pubblici attraverso le porte USB.
«Evitate di usare le stazioni di ricarica libera in aeroporti, hotel o centri commerciali», ha avvertito esplicitamente nei giorni scorsi uno degli account dell’Fbi, quello dell’ufficio regionale di Denver, illustrando il pericolo hacker e raccomandando di portare invece sempre con sé il proprio caricatore.
Cos’è il juice jacking? Come funziona?
La tecnica consiste nell’installazione di un malware direttamente nella colonnina di ricarica dei dispositivi, che viene appunto utilizzata dagli utenti che affollano gli spazi pubblici per caricare i device in attesa che parta il volo o tra un acquisto e l’altro.
Come difendersi?
Come suggerito da cybersecurity360.it, ecco alcuni semplici consigli per evitare di rendere il proprio telefono vulnerabile:
- ricarichiamo lo smartphone usando l’alimentatore in dotazione collegato ad una presa di energia elettrica;
- in alternativa all’alimentatore, è consigliabile utilizzare una batteria di riserva (power bank);
- se proprio non si può fare a meno di utilizzare una porta USB pubblica per la ricarica dello smartphone, è consigliabile usare un cavo USB per sola alimentazione/ricarica, quindi privo dei “fili” utilizzati per la trasmissione di dati;
- come ultima alternativa, potrebbe essere utile spegnere il telefono prima di metterlo in carica.