Le stazioni di ricarica gratuite per la batteria dei cellulari che si trovano in aeroporti, centri commerciali, hotel e luoghi pubblici degli USA potrebbero essere a rischio di attacchi cyber. Criminali informatici sarebbero capaci di sfruttare le porte USB per infettare i dispositivi degli utenti con malware, in particolare software spia. Il tipo di attacco si chiama juice jacking. Consiste nel tentativo di accedere ai dati contenuti nello smartphone utilizzando come canale di comunicazione proprio il cavo (jack) di alimentazione (juice) USB. La porta di ricarica USB di dispositivi smartphone e mobile infatti spesso funge sia da porta di ricarica che di connessione dati, e può essere usata per esfiltrare dati riservati dalla memoria interna, o installare malware. Testate come il New York Times hanno denunciato come i cybercriminali, per fare cadere in trappola le persone, addirittura lascino intenzionalmente alle stazioni di ricarica, o anche nei treni, cavi infetti apparentemente abbandonati o dimenticati: se usati, possono veicolare virus e programmi malevoli. Solitamente quando nuove tecniche di attacco sono rese note, i produttori dei dispositivi ne aggiornano il sistema operativo per prevenire il rischio.

Alcuni consigli:

• Ricaricare lo smartphone usando cavo e alimentatore in dotazione, collegato ad una normale presa di energia
• Usare una propria power bank per ricaricare il dispositivo
• Se proprio non si può fare a meno di usare una porta USB pubblica, spegnere il telefono prima di metterlo in carica

Fonti

Italian Tech, Carlo Lavalle, 12 aprile 2023

https://www.repubblica.it/tecnologia/2023/04/12/news/non_usate_quella_porta_lavvertimento_dellfbi_contro_le_postazioni_di_ricarica_negli_aeroporti-395812777/

Cybersecurity360, Gancarlo Degani, 6 dicembre 2019

https://www.cybersecurity360.it/nuove-minacce/juice-jacking-cose-come-funziona-e-come-difendere-gli-smartphone-dagli-attacchi-via-usb/