Il “juice jacking” è un tipo di attacco informatico che sfrutta le porte USB pubbliche, spesso disponibili in stazioni di ricarica in aeroporti, centri commerciali, stazioni ferroviarie e altri luoghi pubblici. Queste porte USB non sono solo in grado di fornire energia per ricaricare i dispositivi, ma possono anche trasferire dati.
I criminali informatici possono rubare i dati, quando un dispositivo viene collegato a una porta compromessa, i malintenzionati possono accedere ai dati presenti sul telefono o tablet, come foto, video, contatti, messaggi e persino informazioni bancarie. Attraverso la connessione USB, possono inoltre installare software dannoso (malware) sul dispositivo. Questo malware può essere utilizzato per spiare l’utente, rubare ulteriori informazioni, bloccare il dispositivo o compiere altre azioni dannose.
Per ridurre il rischio di essere vittima di “juice jacking”, è consigliabile seguire queste precauzioni:
- Evitare le stazioni di ricarica USB pubbliche: Quando possibile, è meglio evitare di utilizzare le porte USB pubbliche per ricaricare i propri dispositivi.
- Utilizzare la propria presa a muro e caricabatterie: La soluzione più sicura è utilizzare il proprio caricabatterie e collegarlo a una presa elettrica standard.
- Portare con sé un power bank: Una batteria portatile (power bank) permette di ricaricare i dispositivi senza dover utilizzare fonti di alimentazione sconosciute.
- Utilizzare cavi USB solo per la ricarica: Esistono cavi USB progettati specificamente per la ricarica e che non hanno i pin per il trasferimento dati. Questi cavi impediscono la comunicazione dati tra il dispositivo e la porta USB.
- Adattatori USB “data blocker”: Si possono utilizzare degli adattatori USB, a volte chiamati “USB condom” o “SyncStop”, che bloccano la trasmissione dei dati mantenendo solo la funzionalità di ricarica.
- Mantenere il software aggiornato: Avere il sistema operativo e le app del proprio dispositivo aggiornati può proteggere da alcune vulnerabilità che potrebbero essere sfruttate.
- Fare attenzione ai messaggi pop-up: Quando si collega un dispositivo a una porta USB sconosciuta, prestare attenzione a eventuali messaggi che chiedono l’autorizzazione per l’accesso ai dati e negare tali richieste se non si è sicuri della fonte.
La consapevolezza del rischio e l’adozione di semplici precauzioni possono aiutare a proteggere i propri dispositivi e dati personali dal “juice jacking” durante la ricarica in luoghi pubblici.