Cos'è il Juice Jacking?
Pubblicato da Francesco Ressa in Articoli · 20 Marzo 2023
Tags: informatica, articoli, Juice, jacking, cyber, security, sicurezza, informatica
Tags: informatica, articoli, Juice, jacking, cyber, security, sicurezza, informatica
Cosa è il Juice Jacking?
Il Juice Jacking è una pratica impiegata dagli hacker al fine di compromettere gli smartphone e gli altri dispositivi mobili attraverso la porta USB di ricarica, con l'obiettivo di sottrarre informazioni riservate dal dispositivo e/o installare malware.
L'aumento della diffusione di prese USB per la ricarica dei dispositivi è ormai una pratica comune in ristoranti, aeroporti e mezzi di trasporto, e ciò ha favorito lo sviluppo di questa nuova forma di attacco contro gli smartphone noto appunto come Juice Jacking.
Il Juice Jacking consiste nell'accesso non autorizzato ai dati presenti in uno smartphone attraverso il cavo USB utilizzato per la ricarica. Collegando uno smartphone ad una presa USB pubblica, si potrebbe involontariamente connetterlo ad un altro computer, esponendolo così a possibili attacchi. Da notare che in una presa USB ci sono quattro connettori, di cui solo due (+5V e GND) sono dedicati alla ricarica della batteria, mentre gli altri sono utilizzati per la trasmissione dei dati. C’è da dire però che oggi tutti gli smartphone avvisano, con notifiche pop-up, e richiedono l'autorizzazione prima di consentire la comunicazione con un computer tramite cavo USB.
Fig.1 - Schema di collegamento cavo USB-A
Come difendersi dagli attacchi Juice Jacking?
Ecco alcuni semplici suggerimenti per proteggersi dal juice jacking:
- Utilizza l'alimentatore in dotazione e collegalo ad una presa elettrica per ricaricare lo smartphone.
- In alternativa, utilizzare una batteria di riserva (power bank).
- Se proprio devi utilizzare una presa USB pubblica per ricaricare lo smartphone, ti consiglio di utilizzare un cavo USB che supporta solo la ricarica, privo dei fili per la trasmissione di dati.
- Spegnere lo smartphone prima di caricarlo potrebbe essere utile.
- Utilizza dispositivi USB Data Blocker (come quelli mostrati in foto)
Fig.2 - Usb Data Blocker a sinistra da usb-a a usb-c a destra da usb-a a usb-a
Piccolo approfondimento su Usb Data Blocker
È un dispositivo che ti consente di ricaricare il tuo smartphone in sicurezza da qualsiasi porta USB, proteggendo i tuoi dati da eventuali tentativi di trasferimento non autorizzato.
Il principale scopo degli USB Data Blocker è quello di bloccare i pin dei dati, impedendo qualsiasi flusso di informazioni non autorizzato, e di consentire solo la ricarica dello smartphone.
5 recensioni