Puoi proteggerti dal furto d'identità proteggendo il numero di previdenza sociale e altri documenti sensibili, rivedendo regolarmente i rapporti sul credito, utilizzando uno strumento di monitoraggio
Il juice jacking è un exploit di sicurezza durante il quale i dispositivi vengono compromessi quando vengono collegati a una stazione di ricarica o a una porta USB infetta o utilizzano un cavo di ricarica infetto. Questo tipo di exploit di sicurezza sfrutta la necessità di dover ricaricare i propri dispositivi, specialmente quando si è in viaggio, utilizzando i cavi USB in dotazione per farlo. Oltre alla ricarica dei dispositivi, i cavi USB vengono utilizzati anche per sincronizzare i dati. Attraverso questa funzionalità, gli aggressori possono estrarre i dati dai dispositivi.
Il juice jacking è stato introdotto per la prima volta durante una conferenza di hacking nel 2011. Alla conferenza, i partecipanti hanno ricevuto stazioni di ricarica gratuite per i loro telefoni. Quando li hanno collegati, sullo schermo del telefono è apparso un messaggio che avvisava di non fidarsi della ricarica gratuita perché potrebbe infettare i loro dispositivi con del codice dannoso.
Continua a leggere per scoprire di più sul juice jacking e su come proteggere i tuoi dispositivi da questo exploit di sicurezza.
Come funziona il juice jacking?
Il juice jacking è considerato un attacco Man-in-the-Middle (MITM) focalizzato sull’hardware. Affinché il juice jacking funzioni, l’aggressore deve prima utilizzare una connessione USB per compromettere una stazione di ricarica e infettarla con un malware. Un malintenzionato potrebbe anche utilizzare un cavo USB infetto e lasciarlo collegato così che una vittima ignara possa utilizzarlo, ritenendolo un cavo dimenticato.
Quando una persona carica il dispositivo presso la stazione di ricarica infetta o con il cavo infetto, il dispositivo trasferisce i dati all’aggressore. L’aggressore può quindi utilizzare questi dati per colpire la vittima con attacchi informatici o utilizzare i dati di cui ha già preso possesso per compromettere gli account della vittima, o rubare la sua identità o i suoi soldi.
Il juice jacking funziona grazie al modo in cui sono progettati i connettori USB. I connettori USB non sono stati realizzati solo con la possibilità di ricaricare i dispositivi, ma anche di trasferire i dati. In questo modo puoi trasferire i dati dal telefono a un computer utilizzando un cavo USB.
Cosa può fare il juice jacking al mio dispositivo?
Ecco alcune delle cose che il juice jacking può fare al tuo dispositivo.
Rubare i tuoi dati
L’obiettivo principale del juice jacking è rubare i dati dal dispositivo della vittima in modo che l’aggressore possa utilizzarli per scopi illeciti. Durante un attacco di juice jacking le vittime non si rendono conto che i dati sul loro dispositivo stanno venendo rubati. La quantità di dati che un malintenzionato è in grado di ottenere dipende da quanto a lungo la vittima lascia il dispositivo collegato alla stazione di ricarica o al cavo compromesso. Se passa abbastanza tempo, un malintenzionato potrebbe essere in grado di eseguire un backup completo dei dati sul dispositivo della vittima.
Installare malware
Collegare il tuo dispositivo a una stazione di ricarica infetta potrebbe anche infettarlo con un malware, un software dannoso utilizzato per rubare i dati. A seconda del tipo di malware installato sul tuo dispositivo, possono succedere cose diverse. Ad esempio, lo spyware è un tipo di malware che viene utilizzato per spiare le vittime. Il software di keylogging è un altro tipo di malware che è in grado di tracciare i tasti digitati e viene utilizzato per determinare i dati sensibili come le password e i numeri delle carte di credito.
Del malware installato sul tuo dispositivo potrebbe fare molto di più che rubare i tuoi dati, come impedire il funzionamento corretto del dispositivo, in quanto un malintenzionato sarà in grado di manipolarlo.
Disattivare il telefono
È anche possibile che l’aggressore installi malware sul tuo dispositivo attraverso il juice jacking allo scopo di bloccare il tuo telefono. In questo modo, l’aggressore ha il pieno controllo del tuo dispositivo.
Permettere al tuo dispositivo di infettare altri dispositivi
Il juice jacking non danneggia solo il tuo dispositivo e i tuoi dati, ma può anche danneggiare altri dispositivi. Supponiamo che il tuo dispositivo venga infettato da malware in seguito al juice jacking. Un tipo di malware che può essere installato sul tuo dispositivo è in grado di infettare altri dispositivi. Ad esempio, se colleghi un telefono infetto a una stazione di ricarica, potresti infettare anche altri telefoni collegati a quella stazione di ricarica. Questo è anche noto come un attacco multi-dispositivo.
Poiché le vittime di juice jacking non sono consapevoli del fatto che il loro dispositivo è stato infettato, iniziano a infettare altri dispositivi senza esserne a conoscenza.
Come proteggere il tuo dispositivo dal juice jacking
Ecco alcuni modi per proteggere i tuoi dispositivi dal juice jacking.
Evita le stazioni di ricarica pubbliche
Uno dei modi migliori per proteggersi dal juice jacking consiste nel non utilizzare affatto le stazioni di ricarica pubbliche. A tal fine, dovresti assicurarti che il telefono sia sempre carico o portare sempre con te una batteria portatile.
Porta con te una batteria portatile
Portare sempre con sé una batteria portatile permette di non dover mai fare affidamento a stazioni di ricarica o prese USB pubbliche. Una batteria portatile è uno dei migliori investimenti che puoi fare per proteggerti dal juice jacking.
Utilizza le prese di corrente AC
Se non hai una batteria portatile con te, è meglio collegare il dispositivo a una presa di corrente AC piuttosto che a una presa USB. Ciò richiederà di portare con sé un cavo USB e un blocco di alimentazione. Le prese di corrente AC sono le prese standard a due poli che molto probabilmente utilizzi quotidianamente. Quando colleghi il dispositivo, assicurati di utilizzare il tuo caricabatterie per assicurarti che non sia compromesso.
Seleziona sempre l’opzione “Solo ricarica” o “Non consentire”
L’utilizzo di una presa di corrente AC potrebbe non essere possibile se hai con te solo il cavo USB. In questo caso, quando colleghi il telefono, verrà visualizzato un messaggio che ti chiede se vuoi che i tuoi dati si sincronizzino o se vuoi semplicemente ricaricare il telefono. Assicurati di selezionare sempre l’opzione “Solo ricarica”.
Vengono visualizzate diverse opzioni su dispositivi diversi. Alcuni dispositivi, come gli iPhone, ti chiederanno se vuoi consentire l’accesso ai dati al dispositivo a cui hai collegato il telefono. In questo caso, scegli l’opzione “Non consentire”. La scelta di queste opzioni impedisce la sincronizzazione dei tuoi dati, impedendo agli aggressori di estrarre i tuoi dati. Tuttavia, questo non impedisce agli aggressori di infettare il tuo dispositivo con malware.
Tieni presente che per proteggere il tuo dispositivo dal juice jacking, l’utilizzo di una porta USB o di un cavo dovrebbe essere l’ultima risorsa.
Investi in un preservativo USB
Un preservativo USB, chiamato anche blocco dei dati USB, è un piccolo strumento che aggiunge un livello di protezione tra il tuo dispositivo e il punto di ricarica a cui lo stai collegando. Un preservativo USB essenzialmente impedisce la trasmissione dei dati in entrambe le direzioni. I preservativi USB sono soluzioni economiche che proteggono i tuoi dispositivi dall’infezione da malware e impediscono il furto dei tuoi dati.
Non utilizzare caricatori smarriti o non verificati
Trovare un cavo di ricarica potrebbe sembrare un colpo di fortuna, ma potrebbe anche risultare in un attacco di juice jacking. Se trovi un cavo di ricarica smarrito, non utilizzarlo e non portarlo con te perché c’è sempre la possibilità che sia stato compromesso.
Se qualcuno che non conosci ti offre un caricatore gratuito, è meglio non utilizzarlo, poiché potrebbe portare a un attacco di juice jacking.
Proteggi i tuoi dispositivi e dati dal juice jacking
Il juice jacking può avvenire in qualsiasi luogo pubblico, come gli aeroporti e le lobby degli hotel. Per questo motivo, è importante prestare attenzione e fare la scelta giusta quando si tratta di ricaricare i dispositivi durante i viaggi.
Restare aggiornati sulle ultime minacce informatiche può fare la differenza per proteggere te e i tuoi dati. Assicurati di restare aggiornato sulle ultime notizie di sicurezza informatica per sapere a cosa prestare attenzione e come proteggerti.