Quando la principale agenzia di intelligence della nazione emette un avviso sul dispositivo che si trova nelle tue tasche e nelle tue borse, è meglio prestare attenzione. Questa volta, l'FBI ha messo in guardia gli utenti di smartphone e laptop dal ricaricare i propri dispositivi presso i punti di ricarica pubblici, citando il rischio di iniezione di malware.
L’avvertimento dell’FBI è stato pubblicato su Twitter e, anche se non entra nei dettagli sull’entità del rischio rappresentato dalle stazioni di ricarica pubbliche, il problema è stato ben documentato. Le stazioni di ricarica pubbliche in luoghi come il bar più vicino, gli aeroporti affollati o i centri commerciali dovrebbero idealmente essere evitate perché le prese potrebbero essere piene di malware.
Evita di utilizzare stazioni di ricarica gratuite negli aeroporti, negli hotel o nei centri commerciali. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta con te il tuo caricabatterie e il cavo USB e utilizza invece una presa elettrica.
pic.twitter.com/9T62SYen9T—FBI Denver (@FBIDenver) 6 aprile 2023
La tecnica si chiama “juice jacking”. In poche parole, è possibile che sulla porta USB o sul cavo USB collegato a una di queste stazioni di ricarica pubbliche sia stato installato un malware. Mentre il telefono è in carica, l'utente malintenzionato potrebbe riuscire a infettarlo con un virus o un malware in grado di farlo di tutto, dal furto di dati al monitoraggio delle sequenze di tasti per ottenere informazioni sensibili come quelle bancarie credenziali.
Video consigliati
L'agente di rischio qui è che quando si collega il telefono o il computer tramite un'interfaccia cavo USB, viene stabilita una stretta di mano affidabile. Con tale privilegio, e al posto del software di protezione malware attivo sul tuo sistema, diventa estremamente conveniente il trasferimento file malware per cattive azioni come l'esecuzione di adware, lo sfruttamento delle risorse integrate per il mining di criptovalute in background, lo spionaggio e ransomware.
Dall'estrazione dei file archiviati sul telefono o sul laptop all'iniezione di malware, i danni che si possono fare sono moltissimi. L'attuale generazione di telefoni e computer portatili disabilita il trasferimento dati per impostazione predefinita e ogni volta che colleghi un cavo USB, viene visualizzato un messaggio sullo schermo che ti chiede se desideri utilizzare la connessione USB per il trasferimento dati o semplicemente per la ricarica. Inutile dire che specificare che la connessione USB viene utilizzata esclusivamente per la ricarica e nessun'altra attività.
Nel 2011, i ricercatori hanno effettivamente creato un chiosco di ricarica compromesso e pieno di malware, nel tentativo di aumentare la consapevolezza sul problema. Alcuni anni dopo, gli esperti di sicurezza inventarono un altro dispositivo simile (chiamato Mactan) che potrebbe caricare malware su un file i phone O iPad con la scusa di caricarlo.
Inoltre, l’avvertimento dell’FBI non è il primo avviso di questo genere. Nel 2019, il Contea di Los Angeles ha inoltre emesso un avvertimento contro il juice jacking, avvisando i cittadini che i malintenzionati possono utilizzare prese USB infette in luoghi pubblici per provocare il caos. Ma se devi caricare un dispositivo in un luogo pubblico, ecco alcune misure di sicurezza che devi tenere a mente:
- Se possibile, trova una presa a muro CA per la ricarica invece di un chiosco da cui pendono più cavi.
- Tieni sempre il telefono bloccato durante la ricarica. Meglio ancora, spegni il telefono o il laptop.
- Porta con te una soluzione di ricarica portatile come un power bank se hai spesso bisogno di ricaricare il tuo dispositivo mentre sei in movimento.
- Prendi un Dispositivo USB passante, poiché disabilitano il pin di trasferimento dati e consentono solo il trasferimento degli addebiti.
Raccomandazioni degli editori
- 4 motivi per cui dovresti assolutamente acquistare questo telefono Android da $ 599
- Perché non puoi utilizzare Apple Pay su Walmart
- Ho usato il telefono con fotocamera preferito degli YouTuber del 2023 e non sono rimasto colpito
- 5 funzionalità nascoste di iPhone 14 Pro che devi utilizzare
- Modalità Blocco iPhone: come utilizzare la funzionalità di sicurezza (e perché dovresti)
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
