Cos'è il Juice Jacking? Come ti Influenza? Come Evitarlo?

Quei punti di ricarica USB negli aeroporti o nei luoghi pubblici sembrano allettanti quando il tuo telefono o qualsiasi altro dispositivo elettronico si scarica. Non è vero? Immagina una situazione in cui sei appena sceso da un aereo, sei uscito dall’aeroporto e volevi prenotare un taxi, solo per scoprire che la batteria del tuo telefono era morta. Questo potrebbe rendere la situazione difficile perché hai bisogno del tuo telefono non solo per prenotare il taxi, ma anche per rimanere in contatto con i tuoi cari e condividere la tua posizione.

In una situazione del genere, non ti dispiacerebbe un posto che ti offrisse l’opzione di ricaricare il tuo dispositivo. Bene, se pensi che sia una grande opzione o se l’hai scelta in passato, fai attenzione; potresti essere stato o potresti diventare una vittima del Juice Jacking. Questo non si applica a ogni luogo, e probabilmente non ti dispiacerebbe collegare il tuo dispositivo per quella batteria extra poiché potrebbe essere un momento salvavita, ma comporta un rischio. In questa guida, discuteremo cos’è il juice jacking, come funziona e se è vero o semplicemente un’esagerazione dei media.

Cos’è il juice jacking?

Il juice jacking è un termine usato per un attacco informatico quando gli aggressori utilizzano stazioni di ricarica pubbliche o porte USB per rubare dati dal tuo dispositivo o installare malware, che potrebbe essere successivamente utilizzato per il tracciamento, doxxing o molestie. È importante notare che quando colleghi il tuo smartphone a una porta di ricarica USB tramite un cavo USB, inizia a caricarsi e diventa anche pronto per il trasferimento di dati. Gli aggressori approfittano di questo fenomeno e potrebbero rubare i tuoi dati.

Non solo rubando i tuoi dati, ma utilizzando il juice jacking, gli aggressori potrebbero installare app malware che potrebbero persino monitorare i tuoi tasti. Significa che il tuo ID di accesso, le password e altre credenziali di sicurezza relative al tuo profilo sui social media, conto bancario, ecc. vengono rivelati.

Brian Krebs è stata la prima persona a segnalare un tale attacco e ha coniato il termine ‘juice jacking’. Il termine ‘Juice’ nel juice jacking si riferisce all’elettricità utilizzata per alimentare il tuo dispositivo, e ‘Jacking’ significa semplicemente dirottare il tuo telefono, tablet, laptop o qualsiasi altro dispositivo elettronico. Con l’aumento esponenziale dell’uso dei dispositivi elettronici nelle nostre vite quotidiane, le stazioni di ricarica pubbliche sono diventate la norma. Anche l’FBI di Denver ha twittato riguardo al juice jacking nel 2023.

Evita di utilizzare stazioni di ricarica gratuite negli aeroporti, hotel o centri commerciali. I cattivi attori hanno trovato modi per utilizzare porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e cavo USB e utilizza una presa elettrica invece. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 aprile 2023

Essendo un viaggiatore, ho il privilegio di soggiornare ed esplorare alcuni dei migliori paesi del mondo. Durante il mio tempo in Europa, nel Regno Unito e soprattutto in Cina, mi sono imbattuto in molte stazioni di ricarica pubbliche, che sembravano sospette per me almeno (poiché rimango aggiornato sulla tecnologia), ma altri sembravano felici di dare un po’ di energia extra ai loro dispositivi gratuitamente.

Le stazioni di ricarica pubbliche sono disponibili in centri commerciali, caffè, stazioni ferroviarie, aeroporti e fondamentalmente in luoghi dove ci sono grandi afflussi di pubblico. Questi luoghi sono il posto perfetto per i dirottatori per adulterare una stazione di ricarica pubblica e rubare i tuoi dati. Persone innocenti, per il bene di qualche percentuale di batteria extra, non sanno che sta avvenendo uno scambio, un po’ di energia per i tuoi dati importanti.

Come funziona il juice jacking?

Il juice jacking generalmente comporta l’uso di una connessione USB per rubare i dati dell’utente. Gli aggressori infestano la stazione di ricarica con malware o lasciano un cavo USB adulterato nella stazione pubblica. Quando un utente collega il proprio smartphone o altro dispositivo elettronico per ricaricare, viene truffato e i suoi dati vengono rubati.

Va notato che il successo del juice jacking risiede nel cavo USB a doppia funzione, cioè, che consente il trasferimento di dati e la ricarica. I produttori di smartphone hanno implementato varie tecniche per mitigare gli attacchi di juice jacking mostrando un avviso per confermare il trasferimento di dati quando colleghi il tuo dispositivo tramite un cavo USB. L’app malevola potrebbe bloccare il tuo telefono, estrarre dati personali e persino fornire accesso non autorizzato agli account online.

Ci sono diversi tipi di juice jacking:

• Furto di dati: Nel furto di dati, tramite juice jacking, l’aggressore cercherà di rubare i tuoi dati. Questa sarà un’operazione completamente automatizzata e inizierà non appena collegherai il tuo smartphone al cavo USB. La quantità di dati cruciali che memorizziamo sui nostri smartphone, come informazioni sulla carta di credito, conti bancari, account sui social media, ecc., può essere compromessa.
• Infezione da malware: In questo caso, l’aggressore carica malware o virus nel tuo telefono, il che comporterà problemi come perdita di dati, blocco dello schermo, rallentamento del dispositivo, installazione di altro malware, furto di dati, ecc.
• Juice jacking multi-dispositivo: È simile all’infezione da malware o virus; tuttavia, in questo caso, l’obiettivo principale è l’infezione di massa. È importante notare che la USB che utilizzi per caricare il tuo dispositivo è caricata con un virus che potrebbe infettare altri punti di ricarica USB.
• Disabilitazione del juice jacking: In questo tipo di juice jacking, quando il malware entra nel telefono della vittima tramite la stazione di ricarica USB, disabilita il telefono, bloccando essenzialmente l’utente, dando il pieno controllo del dispositivo all’aggressore.

Il juice jacking è reale o solo un’esagerazione dei media?

È importante notare che il juice jacking è stato il tema centrale di un episodio di CSI: Cyber. Stagione 1: Episodio 9, “L0M1S” andato in onda nell’aprile 2015. La Federal Communications Commission ha anche pubblicato un articolo sul Juice Jacking e su come puoi evitarlo. Tuttavia, nella nostra ricerca, abbiamo scoperto che non ci sono state segnalazioni credibili di juice jacking mai riportate, né persone che lo abbiano mai sperimentato.

Infatti, un rapporto di ArsTechnica afferma che gli avvisi sul juice jacking negli aeroporti e negli hotel sono completamente privi di senso. Un altro rapporto conferma anche che il fenomeno del juice jacking è solo una bufala e non ci sono state segnalazioni di qualcuno che sia stato juice-jacked.

Come prevenire il juice jacking?

Sebbene non ci siano state segnalazioni di persone che siano state juice jacked, è comunque consigliato prevenire l’uso di stazioni di ricarica pubbliche. Ci sono alcuni suggerimenti che abbiamo elencato di seguito che ti aiuteranno a prevenire problemi inutili nella tua vita:

• Porta un power bank: Utilizziamo molti dispositivi elettronici nella nostra vita quotidiana. Soprattutto quando viaggiamo, i nostri smartphone o tablet sono i nostri compagni per passare il tempo fino al decollo dell’aereo. In tali scenari, considera di portare sempre con te un power bank. Non dimenticare di caricare il tuo power bank prima di uscire. Se non sei sicuro, dai un’occhiata alla nostra guida che spiega se puoi portare un power bank con te su un aereo.
• Porta il tuo caricabatterie: Evita di utilizzare stazioni di ricarica pubbliche e, se trovi una presa, assicurati sempre di utilizzare il tuo alimentatore personale e il cavo di ricarica per caricare il tuo smartphone.
• Disabilita l’opzione di trasferimento dati: Se il tuo telefono offre l’opzione, disabilita l’opzione di trasferimento dati automatico e scegli l’opzione ‘carica il tuo telefono’.
• Cerca eventuali avvisi: Quando ti connetti a una porta di ricarica, il tuo telefono mostra un avviso come ‘fidati di questo computer’ e poi capisce che ti sei connesso a un altro dispositivo. In tali casi, nega rapidamente il permesso e scollega il tuo dispositivo dalla porta USB.
• Spegni il tuo dispositivo: La cosa migliore che puoi fare quando utilizzi stazioni di ricarica pubbliche o prese disponibili pubblicamente per caricare il tuo telefono è semplicemente spegnere il tuo dispositivo.

Considerazioni finali

Vero o no, non dovresti correre rischi, o almeno essere cauto, quando utilizzi stazioni di ricarica pubbliche e anche Wi-Fi pubblici. Se hai un disperato bisogno di utilizzare il Wi-Fi pubblico, allora dovresti utilizzare uno dei VPN elencati nella nostra guida per evitare che le tue informazioni vengano hackerate.

Oltre a utilizzare un power bank, che puoi portare sempre con te e utilizzare per caricare il tuo dispositivo, un’altra alternativa è utilizzare un dispositivo chiamato Juice-Jack defender. Come suggerisce il nome, un Juice-Jack defender è un dispositivo che si collega al tuo cavo di ricarica/dati e impedisce qualsiasi trasferimento accidentale di dati tramite la porta di ricarica del dispositivo. Fondamentalmente, funziona consentendo all’adattatore di permettere il flusso di energia attraverso di esso, ma bloccando una connessione tra i pin di trasferimento dati — in un certo senso, consentendo solo la ricarica del dispositivo mentre blocca il flusso di dati da e verso il dispositivo. Anche se non è una soluzione completamente infallibile, offre un certo livello di protezione per quando decidi di utilizzare un chiosco di ricarica pubblica.

L’articolo è stato scritto per la prima volta da Yash Wate nel gennaio 2020 ed è stato aggiornato da Sagar Naresh nell’aprile 2024.