Per quasi un decennio, gli utenti di smartphone hanno beneficiato di difese integrate contro gli attacchi di juice jacking che prendono di mira le connessioni USB. Purtroppo, è emerso un nuovo tipo di attacco di juice jacking, che aggira abilmente queste protezioni. In questa guida, approfondiremo la comprensione di questa nuova minaccia e scopriremo i modi più efficaci per proteggere i vostri dati.
Scopriamo il nuovo attacco Juice Jacking
Questa nuova ondata di attacchi, nota come “choicejacking”, è stata evidenziata dai ricercatori dell’Università Tecnica di Graz. Le loro indagini hanno rivelato come dispositivi di ricarica dannosi possano essere utilizzati per rubare i dati degli utenti dai telefoni.
Nei loro esperimenti, i ricercatori hanno valutato 11 diversi smartphone e sono riusciti a estrarre dati da 10 di essi. Sebbene siano necessarie determinate condizioni affinché l’attacco abbia successo, l’accesso è allarmantemente semplice.
Ecco una spiegazione dettagliata di come viene eseguito l’attacco choicejacking:
- Lo smartphone della vittima deve connettersi a un dispositivo di ricarica dannoso mentre lo schermo è sbloccato.
- Il caricabatterie funziona come una tastiera, utilizzando il telefono come host. Invia comandi per attivare il Bluetooth, assicurando che il dispositivo sia rilevabile mentre stabilisce una connessione con un altro componente Bluetooth nel caricabatterie.
- Formando una tipica connessione dati USB, il caricabatterie sfrutta la connessione Bluetooth per simulare l’interazione dell’utente sulla schermata di conferma, facilitando il trasferimento dei dati.
- Grazie alla combinazione di connessioni dati Bluetooth e USB, è possibile estrarre foto, documenti e informazioni dalle app.
Sebbene al momento si tratti di una vulnerabilità sperimentale, gli esperti prevedono che tali attacchi potrebbero manifestarsi nelle stazioni di ricarica pubbliche, dove gli hacker potrebbero facilmente implementare i loro strumenti senza essere notati.
I ricercatori hanno inoltre avvertito che, se il debug USB è abilitato sul telefono, gli aggressori possono ottenere un accesso più avanzato utilizzando Android Debug Bridge (ADB).Ciò potrebbe consentire azioni più invasive, come l’installazione di applicazioni indesiderate, l’accesso ai file di sistema e la modifica delle impostazioni del dispositivo.
Strategie efficaci per proteggere i tuoi dati
La scoperta di questa vulnerabilità ha portato Apple e Google a reagire in modo proattivo, implementando misure di protezione. Tuttavia, queste soluzioni non sono universali, rendendo fondamentale adottare strategie personalizzate per prevenire potenziali attacchi. Ecco diversi metodi efficaci per proteggere i tuoi dati:
Evitare le stazioni di ricarica pubbliche
La maggior parte degli incidenti di juice jacking si verifica in luoghi pubblici con punti di ricarica, come centri commerciali e aeroporti. La strategia più efficace è evitare questi luoghi per ricaricare il telefono. Portare con sé il caricabatterie o investire in un power bank portatile può garantire una fonte di alimentazione sicura ovunque si vada.
Aggiorna regolarmente il tuo sistema operativo
Sia Apple che Google hanno integrato la verifica tramite pattern e biometria per le connessioni dati USB negli ultimi aggiornamenti del sistema operativo. Apple ha introdotto questa funzionalità in iOS 18.4, mentre Google l’ha integrata in Android 15.
Attualmente, questa protezione è confermata sui dispositivi Google Pixel, con molti altri produttori Android esitanti a causa del possibile impatto sull’esperienza utente. Pertanto, è importante aggiornare il dispositivo iOS alla versione 18.4 e, se disponibile, aggiornare il dispositivo Android ad Android 15. Assicurati di verificare se il dispositivo richiede l’autenticazione durante i tentativi di connessione USB.
Utilizzare cavi USB solo di ricarica o blocchi dati
I cavi USB di sola ricarica, efficaci contro il juice jacking, funzionano altrettanto bene contro il choicejacking. Questi cavi sono privi di pin dati, impedendo qualsiasi trasferimento dati anche se collegati a una stazione di ricarica compromessa.
Un blocco dati USB è un dispositivo alternativo che si collega al cavo USB, impedendo la trasmissione di qualsiasi segnale dati. Un’ottima opzione è il blocco dati USB JSAUX. JSAUX fornisce anche un cavo USB-C per gli utenti che preferiscono portare con sé un cavo.
Sii vigile con il tuo dispositivo
Se proprio devi utilizzare una stazione di ricarica pubblica, controlla attentamente il tuo telefono per individuare eventuali comportamenti insoliti. Alcuni esempi includono attivazioni Bluetooth inaspettate o richieste di selezione della modalità di connessione USB. Se noti irregolarità, scollega immediatamente il dispositivo. Assicurati sempre che il blocco schermo sia attivo quando devi allontanarti dal telefono.
In definitiva, l’accesso a tecnologie accessibili al pubblico, come il Wi-Fi pubblico o le stazioni di ricarica, comporta alcuni rischi. Collega il tuo dispositivo ai dispositivi di pubblica utilità solo quando necessario e assicurati che siano in atto tutte le misure di protezione. La migliore pratica per evitare attacchi di juice jacking è utilizzare, quando possibile, un cavo di sola ricarica.
Per ulteriori chiarimenti su questo argomento, consultate il nostro articolo originale e le immagini.
Articoli correlati:
Samsung prepara la produzione di massa dell’Exynos 2600 per la serie Galaxy S26, segnalando la risoluzione dei problemi di resa
10:11
Pixel 10a potrebbe avere problemi di “morte all’arrivo” il prossimo anno; le specifiche trapelate rivelano una memoria più lenta e un chipset Tensor più vecchio
10:09
Perché questa alternativa a Spotify mi ha fatto pensare di annullare il mio abbonamento Premium
10:04
Lascia un commento