Quando si parte per le vacanze all’estero, al di fuori dell’Unione Europea, comincia anche la caccia al wifi, perché difficilmente si ha la connessione internet in un Paese straniero. Attenzione però a collegarsi alle reti aperte: un viaggiatore su quattro ha subito una violazione utilizzando un wifi pubblico durante un soggiorno extra Italia, secondo una ricerca condotta dalla società di cybersecurity NordVPN.
Non solo wifi: cos’è il juice jacking
Il wifi non protetto non è però l’unico pericolo di cui i viaggiatori devono preoccuparsi. Un’altra abitudine diffusa, ma piuttosto pericolosa, è quella di sfruttare le stazioni di ricarica degli smartphone nei luoghi pubblici come aeroporti, hotel e centri commerciali. Ma proprio qui sta il problema: gli hacker potrebbero modificare i cavi di ricarica per installare malware sui telefoni, eseguendo un attacco noto come “juice jacking” (in italiano letteralmente “aspirazione del succo”).
Un allarme che era già stato lanciato l’estate scorsa nientemeno che dall’FBI, che tramite un messaggio su X aveva esortato gli utenti a fare attenzione.
“Le informazioni digitali, pur esistendo virtualmente, possono essere rubate anche tramite dispositivi fisici. È quindi importante adottare un approccio a 360 gradi e proteggere il dispositivo da minacce sia online che offline”, dichiara Adrianus Warmenhoven, consulente di cybersecurity di NordVPN.
Come funziona il juice jacking?
Il juice jacking è un attacco informatico in cui una porta di ricarica USB pubblica viene utilizzata per rubare dati o installare malware su un dispositivo. Gli attacchi di juice jacking consentono agli hacker di rubare password, informazioni sulle carte di credito, indirizzi, nomi e altri dati degli utenti. Gli aggressori possono anche installare malware per tracciare la pressione dei tasti, mostrare pubblicità o aggiungere dispositivi a una botnet, ovvero una rete composta da dispositivi infettati da malware, detti bot o zombie.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Il juice jacking è rilevabile?
Gli attacchi di juice jacking possono essere difficili da individuare. Se un dispositivo è già stato compromesso, si potrebbero notare alcune attività sospette, anche se non è sempre così: per esempio, bisogna insospettirsi se si notano acquisti non autorizzati o chiamate sospette. Il telefono potrebbe anche iniziare a funzionare in modo inspiegabilmente lento o a scaldarsi più del normale, indicando la possibile presenza di malware.
Come proteggersi dal juice jacking
Poiché non esiste un segnale di juice jacking che sia affidabile al 100%, per evitare di cadere vittima di questo attacco è consigliabile seguire alcuni consigli durante i propri viaggi:
Usare un power bank
I power bank sono un modo sicuro e comodo per caricare il proprio dispositivo mentre sei in viaggio. Utilizzando un caricabatterie portatile, si possono evitare le stazioni di ricarica pubbliche, vulnerabili agli attacchi di juice jacking. Certo, bisogna sempre assicurarsi sempre che il power bank sia completamente carico per poterlo utilizzare ovunque si vada.
Utilizzare un blocco dati USB
Questo dispositivo protegge il telefono dal rischio di furto quando si usa una stazione di ricarica pubblica. Si collega alla porta di ricarica del telefono e funge da scudo tra il cavo della stazione pubblica e lo smartphone.
Attaccarsi a una presa di corrente
Gli attacchi di juice jacking si verificano solo quando si utilizza un caricatore USB. Se è necessario ricaricare il telefono in un luogo pubblico, meglio evitare il rischio di cavi e porte USB infetti utilizzando, invece, un caricatore con presa di corrente. Questo metodo è generalmente sicuro per ricaricare dispositivi mobili e altri device in luoghi pubblici.