Cos'è il Juice Jacking? Come ti influenza? Come evitarlo?
Pubblicato: 2024-04-30Le stazioni di ricarica USB in aeroporto o nei luoghi pubblici sembrano allettanti quando il tuo telefono o qualsiasi altro gadget elettronico è scarico. Non è vero? Immagina una situazione in cui sei appena sceso da un aereo, sei uscito dall'aeroporto e volevi prenotare un taxi, solo per scoprire che la batteria del tuo telefono era scarica. Ciò potrebbe rendere la situazione difficile perché hai bisogno del telefono non solo per prenotare il taxi ma anche per restare in contatto con i tuoi cari e condividere i tuoi spostamenti.
In una situazione del genere, non ti dispiacerebbe un posto che ti offrisse la possibilità di caricare il tuo dispositivo. Bene, se questa è quella che ritieni sia un'ottima opzione o ciò per cui hai optato in passato, allora fai attenzione; potresti essere o potresti diventare una vittima di Juice Jacking. Questo non si applica a tutti i luoghi e probabilmente non ti dispiacerà collegare il tuo dispositivo per quella batteria extra poiché potrebbe essere un momento salvavita, ma comporta un rischio. In questa guida discuteremo cos'è il juice jacking, come funziona e se è vero o è semplicemente una montatura mediatica.
Cos'è il juice jacking?
Juice jacking è un termine utilizzato per un attacco criminale informatico quando gli aggressori utilizzano stazioni di ricarica pubbliche o porte USB per rubare dati dal dispositivo o installare malware, che potrebbe essere successivamente utilizzato per tracciamento, doxxing o molestie. In particolare, quando colleghi lo smartphone a una porta di ricarica USB tramite un cavo USB, inizia a caricarsi e diventa anche pronto per il trasferimento dei dati. Gli aggressori approfittano di questo fenomeno e potrebbero rubare i tuoi dati.
Non solo rubando i tuoi dati ma anche utilizzando il juicejacking, gli aggressori potrebbero installare app malware in grado persino di monitorare i tasti premuti. Ciò significa che vengono rivelati il tuo ID di accesso, le password e altre credenziali di sicurezza relative al tuo profilo di social media, conto bancario, ecc.
Brian Krebs è stata la prima persona a denunciare un simile attacco e ha coniato il termine "juice jacking". Il termine "Juice" in juice jacking indica l'elettricità utilizzata per alimentare il tuo dispositivo, mentre "Jacking" significa semplicemente prendere il controllo del tuo telefono, tablet, laptop o qualsiasi altro dispositivo elettronico. Poiché l’utilizzo di dispositivi elettronici aumenta in modo esponenziale nella nostra vita quotidiana, le stazioni di ricarica pubbliche sono diventate la norma. Anche l'FBI Denver ha twittato sul furto di succo nel 2023.
Evita di utilizzare stazioni di ricarica gratuite negli aeroporti, negli hotel o nei centri commerciali. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta con te il tuo caricabatterie e il cavo USB e utilizza invece una presa elettrica. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 6 aprile 2023
Essendo un viaggiatore, ho il privilegio di soggiornare ed esplorare alcuni dei migliori paesi del mondo. Durante la mia permanenza in Europa, nel Regno Unito e soprattutto in Cina, mi sono imbattuto in diverse stazioni di ricarica pubbliche, che almeno a me sembravano losche (dato che sono sempre aggiornato con la tecnologia), ma altri sembravano felici che i loro dispositivi ricevessero un po' di energia. succo extra gratis.
Le stazioni di ricarica pubbliche sono disponibili nei centri commerciali, nei bar, nelle stazioni ferroviarie, negli aeroporti e, fondamentalmente, nei luoghi in cui è previsto un enorme traffico pubblico. Questi luoghi sono il luogo perfetto per i dirottatori per adulterare una stazione di ricarica pubblica e rubare i tuoi dati. Persone innocenti, per il bene di una percentuale extra di batteria, non sanno che è in atto uno scambio, un po' di carica della batteria per i tuoi dati importanti.
Come funziona il sollevamento del succo?
Il Juice Jacking generalmente comporta l'utilizzo di una connessione USB per rubare i dati dell'utente. Gli aggressori infestano la stazione di ricarica con malware o lasciano un cavo USB contraffatto nella stazione pubblica. Quando un utente collega il proprio smartphone o altro gadget elettronico per ricaricarlo, viene truffato e i suoi dati vengono rubati.
Va notato che il successo di juice jacking risiede nel cavo USB a doppia funzione, ovvero che consente il trasferimento dei dati e la ricarica. I produttori di smartphone hanno implementato varie tecniche per mitigare gli attacchi di juice jacking mostrando una richiesta di conferma del trasferimento dei dati quando colleghi il tuo dispositivo tramite un cavo USB. L'app dannosa potrebbe bloccare il tuo telefono, estrarre dati personali e persino fornire accesso non autorizzato agli account online.
Esistono diversi tipi di sollevamento del succo:
- Furto di dati : nel furto di dati, tramite juice jacking, l'aggressore tenterà di rubare i tuoi dati. Questa sarà un'operazione completamente automatizzata e inizierà non appena collegherai lo smartphone al cavo USB. La quantità di dati cruciali che memorizziamo sui nostri smartphone, come informazioni su carte di credito, conti bancari, account di social media, ecc., può essere compromessa.
- Infezione da malware : in questo caso, l'aggressore carica malware o virus nel telefono, causando problemi come perdita di dati, blocco dello schermo, rallentamento del dispositivo, installazione di altro malware, furto di dati, ecc.
- Juice jacking multi-dispositivo : è simile all'infezione da malware o virus; tuttavia, in questo caso, l’obiettivo principale è l’infezione di massa. In particolare, l'USB che utilizzi per caricare il tuo dispositivo è pieno di un virus che potrebbe infettare altri punti di ricarica USB.
- Disabilitare il juice jacking : in questo tipo di juice jacking, quando il malware entra nel telefono del bersaglio tramite la stazione di ricarica USB, disabilita il telefono, bloccandone sostanzialmente l'utente e dando il pieno controllo del dispositivo all'aggressore.
Il juice jacking è reale o è solo una montatura mediatica?
In particolare, il juice jacking è stato il fulcro di un episodio di CSI: Cyber. Stagione 1: episodio 9 , "L0M1S" è andato in onda nell'aprile 2015. La Federal Communications Commission ha anche pubblicato un articolo sul Juice Jacking e su come evitarlo. Tuttavia, nella nostra ricerca, abbiamo scoperto che non sono mai stati segnalati casi credibili di spremute di succo, né alcuna persona l'ha sperimentato.
In effetti, un rapporto di ArsTechnica afferma che gli avvertimenti sul sollevamento di liquidi negli aeroporti e negli hotel sono assolutamente insensati. Un altro rapporto conferma anche che il fenomeno del juice jacking è semplicemente fasullo e non ci sono state segnalazioni di qualcuno che sia stato vittima di juice jacking.
Come evitare di perdere il succo?
Anche se non ci sono state segnalazioni di persone che hanno perso la carica, è comunque consigliabile impedire l'uso delle stazioni di ricarica pubbliche. Ci sono alcuni suggerimenti che abbiamo elencato di seguito che ti aiuteranno a prevenire problemi inutili nella tua vita:
- Porta con te un power bank : utilizziamo molti dispositivi elettronici nella nostra vita quotidiana. Soprattutto quando si viaggia, i nostri smartphone o tablet sono i nostri compagni per ammazzare il tempo fino al decollo dell'aereo. In tali scenari, considera di portare sempre con te un power bank. Inoltre, non dimenticare di caricare il tuo power bank prima di uscire. Se non sei sicuro, consulta la nostra guida che spiega se puoi portare con te un power bank su un aereo.
- Porta con te il caricabatterie : evita di utilizzare stazioni di ricarica pubbliche e, se trovi una presa, assicurati sempre di utilizzare l'alimentatore personale e il cavo di ricarica per caricare lo smartphone.
- Disattiva l'opzione di trasferimento dati : se il tuo telefono offre questa opzione, disattiva l'opzione di trasferimento automatico dei dati e scegli l'opzione "carica il tuo telefono".
- Cerca qualsiasi messaggio : quando ti connetti a una porta di ricarica, il tuo telefono mostra un messaggio come "fidati di questo computer" e poi capisce che ti sei connesso a un altro dispositivo. In questi casi, nega rapidamente l'autorizzazione e scollega il dispositivo dalla porta USB.
- Spegni il dispositivo : la cosa migliore che puoi fare quando utilizzi stazioni di ricarica pubbliche o prese disponibili pubblicamente per caricare il telefono è semplicemente spegnere il dispositivo.
Pensieri finali
Vero o no, non dovresti correre rischi, o almeno essere cauto, quando usi le stazioni di ricarica pubbliche e persino il Wi-Fi pubblico. Se hai un disperato bisogno di utilizzare il Wi-Fi pubblico, allora dovresti utilizzare una qualsiasi delle VPN elencate nella nostra guida per evitare che le tue informazioni vengano violate.
Oltre a utilizzare un power bank, che puoi portare sempre con te e utilizzare per caricare il tuo dispositivo, un'altra alternativa è utilizzare un dispositivo chiamato Juice-Jack Defender. Come suggerisce il nome, un Juice-Jack Defender è un dispositivo che si collega al cavo di ricarica/dati e impedisce qualsiasi trasferimento accidentale di dati tramite la porta di ricarica del dispositivo. In sostanza, funziona consentendo all'adattatore di consentire il flusso di energia attraverso di esso, ma limitando la connessione tra i pin di trasferimento dati, in un certo senso, consentendo solo la ricarica del dispositivo e bloccando il flusso di dati da e verso l'adattatore. dispositivo. Anche se questa non è una soluzione del tutto infallibile, offre un certo livello di protezione quando decidi di acquistare una stazione di ricarica pubblica.