Juice Jacking: cos’è
L’espressione “juice jacking” indica una tecnica di hacking informatico che coinvolge la manipolazione di stazioni di ricarica USB pubbliche, come quelle presenti in aeroporti, hotel o altri luoghi pubblici, per rubare i dati degli utenti o installare malware sui loro dispositivi mobili. Il termine deriva dalla combinazione di due parole inglesi: juice, che significa “succo” o “energia”, e jacking che in informatica indica l’azione di rubare o prendere il controllo di un sistema.
In pratica, i criminali informatici installano dispositivi di registrazione dati sui terminali di ricarica USB pubblici, che consentono loro di accedere ai dati dei dispositivi mobili degli utenti quando vengono collegati per la ricarica. In alcuni casi, questi dispositivi possono anche essere utilizzati per installare malware sui dispositivi mobili degli utenti, il che consente ai criminali di controllare i loro dispositivi o rubare informazioni personali, come password e numeri di carta di credito.
Juice Jacking: come proteggersi
Per proteggersi dal juice jacking, gli esperti di sicurezza informatica consigliano di utilizzare solo i propri caricabatterie e cavi USB, di evitare di utilizzare stazioni di ricarica USB pubbliche e di utilizzare invece una presa a muro o un caricabatterie portatile. In alternativa, è possibile utilizzare un adattatore USB dati-blocker che impedisce l’accesso ai dati mentre il dispositivo viene caricato.
Il juice jacking funziona in modo simile ad altri tipi di attacchi informatici basati su USB, come ad esempio l’infezione di un computer tramite un’unità flash USB infetta. In questo caso, l’attaccante utilizza un cavo USB malevolo che nasconde un dispositivo di hacking, come ad esempio un computer miniaturizzato, in modo da poter rubare dati o installare malware sul dispositivo mobile della vittima.
Quando la vittima collega il proprio dispositivo mobile alla stazione di ricarica USB compromessa utilizzando il cavo USB malevolo, il dispositivo di hacking incorporato nel cavo inizia a interagire con il dispositivo mobile della vittima. Ad esempio, potrebbe utilizzare un software di hacking per accedere ai dati memorizzati sul dispositivo, come foto, messaggi di testo, dati bancari o informazioni di login, o potrebbe installare un malware che rimane nascosto sul dispositivo mobile e può essere utilizzato per scopi malevoli.
In alcuni casi, l’attaccante potrebbe anche utilizzare la connessione USB per attivare funzionalità sul dispositivo mobile della vittima, come ad esempio l’invio di messaggi di testo o la creazione di chiamate. Tuttavia, questo tipo di attacco richiede un alto grado di sofisticazione tecnica e di conoscenza delle vulnerabilità specifiche del dispositivo mobile della vittima.
Per proteggersi dal juice jacking, è importante evitare di utilizzare stazioni di ricarica USB pubbliche o compromesse, utilizzare solo cavi USB affidabili e verificati e utilizzare un software antivirus aggiornato sul proprio dispositivo mobile. Inoltre, è possibile utilizzare una power bank portatile per evitare il rischio di juice jacking quando non si dispone di una presa elettrica affidabile.
Non ci sono molti esempi famosi di juice jacking, ma ci sono stati alcuni casi di attacchi simili che hanno utilizzato tecniche simili. Ad esempio:
- Nel 2011, è stato scoperto che le stazioni di ricarica pubbliche degli aeroporti di San Francisco stavano installando dei kioski di ricarica USB malevoli. Questi kioski contenevano un software malevolo che rubava informazioni personali dai dispositivi mobili degli utenti.
- Nel 2016, un hacker ha utilizzato una stazione di ricarica USB malevola in una conferenza di sicurezza a Las Vegas per installare malware su un dispositivo mobile della vittima.
- Nel 2019, la polizia di Los Angeles ha avvertito il pubblico di evitare di utilizzare le stazioni di ricarica USB pubbliche a causa del rischio di juice jacking.
Juice Jacking: il rischio
In generale, il juice jacking non è un attacco comune perché richiede l’accesso fisico alla stazione di ricarica USB compromessa e la predisposizione della vittima a utilizzare stazioni di ricarica pubbliche o non verificate. Tuttavia, gli esperti di sicurezza informatica continuano a sottolineare l’importanza di essere consapevoli del rischio di juice jacking e di prendere misure per proteggere i propri dispositivi mobili.
Attacchi cyber come questi possono danneggiare gravemente i professionisti. È possibile però salvaguardare i propri dati grazie all’adozione di una polizza Cyber Risk. Questa copertura consente all’assicurato di tutelarsi dagli attacchi informatici e dalle conseguenti spese e perdite di dati e informazioni confidenziali. Inoltre, questa copertura fornisce l’intervento di un esperto per il recupero dei dati persi e per la decontaminazione da eventuali malware. Tutti questi sono servizi inclusi nella versione Smart, che prevede un massimale fino a €25mila. Ai propri clienti Lokky offre anche la possibilità di stipulare una versione Top della polizza, che prevede un aumento del massimale fino a €250mila e l’inserimento di numerose garanzie aggiuntive, tra cui una Diaria giornaliera per interruzione dell’attività e la copertura delle spese per il ripristino dell’immagine aziendale.