A volte, quando siamo fuori casa, il nostro telefono rimane senza energia. In questi casi, se non hai un power bank con te, l’unico modo per caricare il tuo dispositivo è in una stazione di ricarica pubblica. Ecco tutto quello che devi sapere sulla ricarica.

Mentre le stazioni di ricarica pubbliche sono una grande opzione se il tuo telefono ha una batteria scarica, possono anche essere strumenti utili per gli hacker.

Il fatto è che le stazioni di ricarica USB possono essere progettate per introdurre malware e rubare dati a chiunque le usi.

Quando gli hacker usano le porte in questo modo, si chiama “juice-jacking”.

Table of Contents

Come è stato creato il furto dei succhi di frutta

Il concetto di “juice-jacking” è stato dimostrato per la prima volta alla conferenza DEF CON nel 2011. Stazioni di ricarica gratuite sono state pubblicizzate alla conferenza sulla sicurezza. Tutti coloro che hanno collegato il loro dispositivo hanno ricevuto un messaggio di avviso che spiegava i pericoli delle stazioni di ricarica pubbliche.

DEF COM è una conferenza sulla sicurezza, e molti dei partecipanti sono hacker etici. Nonostante questo, più di 360 persone hanno collegato i loro dispositivi.

Il “Juice-jacking” è possibile a causa del modo in cui sono progettate le porte USB. L’USB è usato per lo più insieme ai telefoni per la ricarica, ma è ugualmente adatto al trasferimento di dati. Ogni volta che si collega il telefono per la ricarica, si sta anche potenzialmente aprendo la porta per il trasferimento dei dati.

Naturalmente, con l’evoluzione della tecnologia, questa minaccia è stata considerata un potenziale piuttosto che una minaccia reale, dato che la maggior parte dei telefoni ora chiede il permesso prima di iniziare il trasferimento dei dati.

Questo significa che finché l’utente è attento, qualsiasi hacking sarà fermato immediatamente. Non si sa se gli hacker troveranno un modo per aggirare questa protezione.

Il juice-jacking può essere usato non solo per rubare ma anche per installare malware sul tuo dispositivo.

Come gli hacker possono usare il juice-jacking contro di te

Fortunatamente per la maggior parte delle persone, se i dati vengono rubati dal loro telefono, il danno non è grande. Di solito, la gente ci memorizza solo foto e contatti.

Tuttavia, se avete qualcosa di importante sulla vostra scheda di memoria, dovreste comunque diffidare del juice-jacking. Questo metodo può essere facilmente utilizzato per rubare i dati di persone specifiche che sono note per avere informazioni di valore.

Per quanto riguarda la possibilità che gli aggressori vi scarichino un software maligno, questa è una minaccia potenziale per chiunque e con conseguenze molto più gravi. La stazione di ricarica può essere programmata per installare un keylogger che registrerà qualsiasi password inserita nel telefono.

Il malware può anche essere installato per tracciare la posizione del vostro telefono o registrare tutte le telefonate che fate. Può anche essere usato per bloccare completamente il tuo telefono.

Come prevenire il juice-jacking sul tuo telefono

Naturalmente, questa minaccia non è una condanna. Evitare il dirottamento dei dati è facile, così come l’introduzione di malware in un modo simile. I modi per caricare il tuo telefono in un luogo pubblico senza il rischio di infezioni da malware più in basso:

  • Questo attacco richiede di collegare il telefono alla rete attraverso una connessione USB. Un’alternativa sicura è portare con sé il proprio caricabatterie e utilizzare le prese elettriche pubbliche. Non è possibile programmare una presa normale.
  • Come detto all’inizio, le sottostazioni pubbliche sono solo un’alternativa ai banchi di batterie portatili per caricare il tuo telefono. I banchi di batterie e le batterie di ricambio sono poco costosi, e puoi usarli per caricare il tuo telefono per una settimana, ma non tutti. Questi dispositivi sono certamente utili, anche se non stai cercando di evitare le stazioni di ricarica malevole.
  • È anche interessante che un tale attacco al tuo telefono non è possibile se hai bisogno di un codice PIN per sbloccarlo. Se decidi di usare una stazione di ricarica pubblica, assicurati di aver bloccato il tuo telefono con un codice PIN.
  • È possibile acquistare cavi USB progettati solo per la ricarica. Questo significa che trasmettono energia, ma non possono essere usati per trasmettere dati potenzialmente dannosi.

Se hai con te un cavo di questo tipo, puoi usare una porta malevola senza paura. Sono anche utili se vuoi caricare il tuo telefono con un computer di cui non ti fidi.

Previous articleCome controllare il traffico al lavoro o a casa usando Google Maps
Next articleCome aggiungere Netflix a Roku

LEAVE A REPLY

Please enter your comment!
Please enter your name here