Molti di noi conoscono il terrore di una batteria del telefono all’1 percento e il panico di guardare lo schermo che si spegne. Ma affrettarsi a collegare il telefono a una stazione di ricarica pubblica in un hotel, aeroporto o bar potrebbe essere rischioso, secondo un recente avvertimento dell’FBI. “I cattivi attori hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi”, ha scritto l’FBI Denver in un tweet. “Evita di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali”. Il consiglio: porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica per alimentare il tuo dispositivo.
L’allarme dell’FBI è solo l’ultimo caso di preoccupazione del governo su ciò che è noto come “juice jacking”, un crimine informatico in cui un hacker utilizza porte USB pubbliche per rubare dati, come numeri di carte di credito, o installare malware sul dispositivo di un utente. Si dice che il termine risalga al 2011, quando i ricercatori della DefCon hanno creato un chiosco di ricarica che ha dimostrato i potenziali rischi per la sicurezza informatica di tali stazioni. Anni dopo, in un mondo in cui i nostri smartphone funzionano sempre più come portafogli, GPS, album fotografici e un registro sempre attivo delle nostre comunicazioni personali e della cronologia di navigazione, l’accesso al dispositivo di qualcuno può essere praticamente invasivo come irrompere nella loro casa.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Dal WiFi dell’aeroporto al “juice jacking”: 7 modi per proteggere i tuoi dati quando sei in viaggio
Ritesh Chugh, professore associato ed esperto di tecnologia e società presso la Central Queensland University, ha scritto in una e-mail che le banchine di ricarica pubbliche rappresentano un “significativo pericolo per la privacy”. La ricerca ha dimostrato che in meno di 10 secondi una stazione di ricarica dannosa può identificare le pagine Web caricate sul browser del telefono, ha scritto, mentre “un minuto di tempo di ricarica può essere sufficiente per compromettere il telefono di un utente”. Sebbene non sia chiaro quanto siano comuni questi attacchi e qualsiasi caso di vittimizzazione non sia stato ampiamente pubblicizzato, i ripetuti avvertimenti delle agenzie di sicurezza di tutto il mondo “indicano chiaramente il pericolo persistente rappresentato da questo metodo di attacco”, ha scritto Chugh. I funzionari hanno sollevato preoccupazioni simili in California, India e Nigeria. Il sito Web della FCC avverte: “Non lasciare che una ricarica USB gratuita finisca per prosciugare il tuo conto bancario”.
Tony Coulson, direttore esecutivo del Cybersecurity Center presso la California State University di San Bernardino, afferma che dovremmo iniziare a pensare ai telefoni come pensiamo alle carte di credito. “Non vai da nessuna parte e inizi a inserire la tua carta di debito”, dice.
Paragona il juice jacking alla scrematura delle carte di credito. Simile alle strisce magnetiche sulle carte di credito, che le rendono vulnerabili alle minacce alla sicurezza, la tecnologia USB è vecchia, ha detto Coulson, e “non ha molta sicurezza incorporata”. Puoi vederlo semplicemente guardando una presa USB: ci sono quattro connettori all’interno; due sono per il potere e due per i dati. “Non c’è sicurezza nel mezzo e, una volta collegato, se i dati parlano, allora i dati parlano”, afferma.
Se hai utilizzato stazioni di ricarica pubbliche, dicono gli esperti, fai attenzione al fatto che il tuo telefono perda la durata della batteria più rapidamente; un notevole rallentamento delle sue operazioni; surriscaldamento; le impostazioni vengono modificate senza il tuo contributo; e utilizzo dei dati insolitamente elevato. Se ritieni di essere stato colpito, ti consigliano di eliminare eventuali app sospette, installare software antivirus e, se sei veramente preoccupato, ripristinare il telefono alle impostazioni di fabbrica. Dovresti anche mantenere aggiornato il software del tuo telefono.
Per evitare di essere una vittima in primo luogo, Coulson incoraggia l’adozione della nuova tecnologia USB (come USB C) o l’acquisto di cavi di sola ricarica, che non consentono l’estrazione dei dati. I caricabatterie wireless sono un’opzione più sicura, ha affermato Chugh, con casi di manomissione su tali dispositivi “praticamente inesistenti”.
Quando colleghi uno smartphone a una porta USB, potrebbe anche chiederti se ti fidi del dispositivo a cui ti sei connesso. Questo è un segnale che l’USB potrebbe fare di più della semplice ricarica. A meno che tu non sia connesso al tuo personal computer, dovresti dire di no, dicono gli esperti.
Intermezzo promozionale ... continua la lettura dopo il box:
Se hai fretta e hai bisogno di una porta USB, controlla se ha quattro o due connettori all’interno: molti sono fabbricati con quattro, ma se ne ha due, è solo per la ricarica. “Ma questa non è una regola del 100%”, avverte Coulson.
Quando si tratta del suo dispositivo, “ricarico il mio telefono solo con il mio caricabatterie plug-in”, afferma. “Lo faccio da anni.”
Fonte : https://www.washingtonpost.com/
