[SECURITY] Juice Jacking, il furto dati nei luoghi pubblici
Inviato: 20/04/2023, 10:54
E' sempre piu' comune trovare punti di ricarica per i propri dispositivi nei luoghi pubblici quali bar o ristoranti oppure nelle stazioni ferroviarie o aeroporti oppure hotel o centri commerciali.
La ricarica puo' avvenire utilizzando il normale alimentatore 12V che si collega direttamente ad una presa elettrica oppure utilizzando soltanto il cavetto del dispositivo da collegare a prese in cui e' disponibile direttamente il collegamento con l'USB.
In questo secondo caso e' possibile che degli utenti malintenzionati possano utilizzare le porte USB per introdursi all'interno dei nostri dispositivi elettronici, non solo quindi telefoni e tablet, ma anche e-book reader, notebook, computer portatili e lettori musicali.
Questo tipo di furto viene definito Juice Jacking, nome coniato da Brian Krebs nel 2011 e consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. Infatti, come e' noto, lo stesso cavo che viene utilizzato per ricaricare i dispositivi e' anche usato per la trasmissione dati e come tale puo' essere usato per sincronizzare dati tra lo smartphone ed un altro dispositivo.
Un normale connettore USB ha cinque pin, di cui solo uno e' necessario per caricare un dispositivo elettronico, altri due sono utilizzati per il trasferimento dati, uno per il collegamento di terra ed uno per informazioni di servizio.
Ci sono due modi in cui funziona il Juice Jacking:
In ogni caso ci sono alcune regole da seguire per evitare di diventare vittime del juice jacking se si ha la necessità di ricaricare la batteria del nostro dispositivo da un luogo pubblico:
La ricarica puo' avvenire utilizzando il normale alimentatore 12V che si collega direttamente ad una presa elettrica oppure utilizzando soltanto il cavetto del dispositivo da collegare a prese in cui e' disponibile direttamente il collegamento con l'USB.
In questo secondo caso e' possibile che degli utenti malintenzionati possano utilizzare le porte USB per introdursi all'interno dei nostri dispositivi elettronici, non solo quindi telefoni e tablet, ma anche e-book reader, notebook, computer portatili e lettori musicali.
Questo tipo di furto viene definito Juice Jacking, nome coniato da Brian Krebs nel 2011 e consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. Infatti, come e' noto, lo stesso cavo che viene utilizzato per ricaricare i dispositivi e' anche usato per la trasmissione dati e come tale puo' essere usato per sincronizzare dati tra lo smartphone ed un altro dispositivo.
Un normale connettore USB ha cinque pin, di cui solo uno e' necessario per caricare un dispositivo elettronico, altri due sono utilizzati per il trasferimento dati, uno per il collegamento di terra ed uno per informazioni di servizio.
Ci sono due modi in cui funziona il Juice Jacking:
- Furto di dati: durante la carica i dati vengono rubati dal dispositivo connesso tramite il cavo, compreso password e dati sensibili, cosi' come potrebbe essere clonato tutto il contenuto del device e i file, come foto e video intimi che possono essere utilizzati per ricattare l'utente
- Installazione di malware: non appena viene stabilita la connessione con il cavo, un software definito “malware” viene installato sul dispositivo connesso e vi rimane fintantoché' non viene individuato e rimosso
In ogni caso ci sono alcune regole da seguire per evitare di diventare vittime del juice jacking se si ha la necessità di ricaricare la batteria del nostro dispositivo da un luogo pubblico:
- utilizzare ove possibile l'alimentatore del nostro dispositivo collegato direttamente ad una presa elettrica
- utilizzare un dispositivo Power Bank (oramai si trovano a prezzi veramente ridicoli e molto potenti)
- acquistare un cavo USB con funzionalita' di sola alimentazione/ricarica o un adattatore "USB Data Blocker/Juice-Jack Defender" in modo tale da inibire il trasferimento dati
- disattivare il trasferimento dati dalle impostazioni del dispositivo
- utilizzare una VPN per crittografare i dati
- diffidate di cavi USB che si trovano gia' nei luoghi pubblici o che vi vengono regalati in via promozionale o che sembrano abbandonati/smarriti da qualcuno
- se non si puo' proprio fare a meno di dover ricarcare il dispositivo tramite un cavo USB, selezionare la modalita' di "solo ricarica" sul display del dispositivo
- Installare un software dedicato alla ricerca e rimozione di Malware
- Eliminare tutte le app di cui non si conosce l'origine
- Svuotare la cache del dispositivo
- Cambiare eventuali password
- Un aumento ingiustificato sull'utilizzo mensile dei dati
- La batteria da un giorno all'altro comincia a scaricarsi piu' rapidamente in modo ingiustificato
- Furto sul tuo conto bancario o addebiti di origine sconosciuta
- Presenza di app sul proprio dispositivo di origine sconosciuta