L’FBI lancia l’allarme sui caricatori USB pubblici
Da ora in poi ci penserai due volte prima di collegare il tuo smartphone
Ma quanto siamo felici quando troviamo una presa per ricaricare il nostro smartphone a una USB magari in aeroporto oppure in un albergo. Beh, ci attacchiamo subito perché tutti noi abbiamo molto bisogno di energia e soprattutto i nostri smartphone. Sapp però che inconsapevolmente, stai esponendo i tuoi dati a un rischio non indifferente.
L’ufficio dell’FBI di Denver sta mettendo in guardia il pubblico dall’utilizzo di stazioni di ricarica pubbliche, come quelle che si trovano in aeroporto o nei centri commerciali.
“I malintenzionati hanno trovato il modo di utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio nei dispositivi”, ha twittato l’ufficio dell’FBI di Denver in un avviso generale. “Portate con voi il vostro caricabatterie e il cavo USB e utilizzate invece una presa elettrica”.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Non c’è stato un incidente specifico che ha causato l’annuncio di servizio pubblico, ha dichiarato l’FBI Denver a CBS News. Si trattava piuttosto di un avvertimento per l’ufficio.
Leggi anche:
Secondo il governo degli Stati Uniti, il termine “Juice jacking“, coniato nel 2011, rimane un problema. I funzionari della FCC avvertono che il malware installato attraverso una porta USB corrotta può bloccare un dispositivo o esportare dati personali e password direttamente a un criminale. Le informazioni sensibili possono essere utilizzate per accedere agli account online o vendute ad altri malintenzionati. In alcuni casi, i criminali potrebbero aver lasciato intenzionalmente i cavi infetti collegati alle stazioni di ricarica.
“La parte spaventosa del juice jacking è che probabilmente non sarete nemmeno in grado di capire che il vostro telefono è infetto da malware dopo averlo collegato a una porta USB compromessa”, ha dichiarato a CBS News Matt Swinder, caporedattore e fondatore di TheShortcut.com.
Secondo il rapporto 2022 USB Threat di Honeywell Forge, le minacce progettate per propagarsi tramite USB o per sfruttare specificamente l’USB per l’infezione sono aumentate del 52% in quattro anni.
“È molto più probabile che vi venga scremata la carta di credito piuttosto che vi venga rubato il succo di frutta, vista la mancanza di prove concrete di casi diffusi”, ha spiegato Swinder. “Per quanto il furto di succo sia raro, nell’ultimo decennio le minacce di furto d’identità sono passate dall’essere puramente fisiche a essere principalmente digitali”.
Sebbene il “furto di succo di frutta” sia ancora relativamente poco diffuso, secondo il giornalista di tecnologia Dan Patterson, si tratta anche di “una violazione abbastanza facile e a basso costo, soprattutto negli aeroporti e in altri luoghi pubblici”.
Il giornalista offre un semplice consiglio da seguire. “Non usate mai un caricabatterie che non sia vostro o di qualcuno che conoscete”, ha detto.
Leggi anche:
Gli esperti che hanno parlato con CBS News affermano che c’è sempre la possibilità di casi non segnalati, poiché alcuni potrebbero non essere nemmeno consapevoli dei rischi.
“L’FBI avrà accesso a informazioni e intelligence a cui il pubblico, anche quello più ampio della cybersecurity, non avrà accesso”, ha dichiarato Thomas Pace, CEO di NetRise, a CBS News.
La loro capacità di “monitorare i forum clandestini, ottenere informazioni da informatori e persino da altre agenzie” fornisce all’FBI una migliore comprensione delle possibili minacce.
In generale, la questione si riduce all’annoso compromesso tra usabilità e sicurezza.
“La gente vuole e ha bisogno di porte USB negli aeroporti, nei ristoranti e negli spazi pubblici in generale”, ha detto Pace. “Quindi continueranno a esistere”.
Pace ha paragonato le stazioni di ricarica e il juice jacking ai bancomat e agli skimmer.
“Gli skimmer dei bancomat sono un problema? Esistono?” Ha chiesto Pace. “La risposta a entrambe le domande è sì. Abbiamo rimosso tutti i bancomat per questo motivo? No, non l’abbiamo fatto”.
Quindi cosa si può fare?
Come l’FBI, anche l’FCC raccomanda ai viaggiatori di evitare di utilizzare una stazione di ricarica USB pubblica e di utilizzare invece una presa di corrente. I viaggiatori dovrebbero portare con sé un caricabatterie portatile o una batteria esterna.
Pace consiglia di ispezionare visivamente il caricabatterie prima di collegarlo. Se sembra essere stato manomesso in qualche modo, non usarlo.
Pace ha aggiunto che si può fare attenzione utilizzando un blocco dati USB, un piccolo dongle che aggiunge un livello di protezione tra il dispositivo e il punto di ricarica o, come vengono chiamati in modo non ufficiale, “preservativi USB”. Ne porta sempre uno con sé.
“Garantisce praticamente la sicurezza”, ha aggiunto.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Immaginavi che i caricatori USB pubblici potessero essere così rischiosi? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].
