Gli hacker ne sanno una più del diavolo: ecco cosa potrebbero fare con il vostro cellulare sotto carica all’interno di un aeroporto.
Il pericolo ha un nome che ai non addetti ai lavori non dice nulla: juice jacking. Però riguarda un rischio che ci tocca tutti – o quasi – molto da vicino. L’Fbi statunitense ha appena lanciato un serio monito a chi è abituato a frequentare gli aeroporti per lavoro o piacere: guai a mettere il telefonino sotto carica in quei posti!
I criminali – si legge nell’avviso ufficiale dell’Fbi – hanno escogitato un modo (anzi, più d’uno) di sabotare le porte USB pubbliche per introdurvi malware e software di monitoraggio sui dispositivi. Di qui l’accorata raccomandazione: “Non ricaricate il cellulare in aeroporti e stazioni: potrebbero rubarvi i dati”.
Il monito dell’FBI sui cellulari in aeroporto
A quanto pare, dunque, ricaricare il cellulare dalle “colonnine” pubbliche può significare dare in pasto i propri dati personali agli hacker. È stata la sezione di Denver dell’FBI a lanciato, il 6 aprile scorso, un’allerta su Twitter per mettere in guardia dai possibili rischi legati appunto “juice jacking”.
“Evitate di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali – avverte l’FBI. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Portatevi il vostro caricabatterie e il cavo USB e usate piuttosto una presa elettrica“.
Il rischio è serio, e dunque da non sottovalutare: i cybercriminali sono in grado di intrufolarsi nella memoria installando un virus all’insaputa dell’utente, e senza nemmeno la necessità di accedere materialmente al dispositivo. C’è da dire che sia l’iPhone sia i telefoni Android se sono connessi a una presa, non consentono l’accesso ai dati senza previa autorizzazione del proprietario, e lasciano attiva solo la parte di ricarica, ma c’è una sia pur remota possibilità di un attacco sconosciuto capace di aggirare qualsiasi protezione.
Occhio anche a collegarsi con troppa leggerezza a Wi-fi pubbliche senza una VPN: chiunque potrebbe creare un hotspot, disegnare una pagina di registrazione gratuita e usarla per leggere il traffico di passaggio, ma anche intercettare il cookie di sessione per autenticarsi all’interno di un sito senza necessariamente passare per il login. Navigatore avvisato…
