Juice Jacking: cos’è e come difendersi

Juice Jacking: cos’è e come difendersi

675 200 admin

Juice Jacking è il termine usato per descrivere un attacco informatico, in cui un malware, viene trasferito ad uno smartphone, tablet o altro dispositivo tramite la porta di ricarica USB, che generalmente funziona anche per il trasferimento dati.

Un connettore USB classico, al suo interno vede presenti 4 o 5 pin, 2 relativi all’alimentazione, due dedicati al trasferimento dati. Nei nuovi standard USB 3.0, 3.1 o USB Type-C sono presenti più pin dedicati ad altre funzioni.

USB

L’errore più comune è quello di ricaricare il dispositivo tramite stazioni pubbliche o condivise, come quelle presenti negli aereoporti. La semplice connessione tramite il cavo dati, consente la possibilità di traferire all’interno del dispositivo un malware, che porta non solo al furto dei dati presenti all’interno del dispositivo, ma anche alla possibile gestione e monitoraggio del device. Nessun dispositivo è immune a questo tipo di attacchi, neanche gli smartphone più moderni. L’NSA a fine 2012, ha avvertito i dipendenti goveranitivi di evitare ricariche presso postazioni pubbliche o computer altrui, al fine di evitare il rischio di Juice Jacking e compromettere dati sensibili. Apple ha preso molteplici misure di sicurezza per ridurre il rischio di attacco tramite USB, agli utenti Android invece viene chiesta prima l’autorizzazione di poter utilizzare il device come disco rigido quando collegato via USB, in seguito è stata introdotta una fase di verifica per impedire agli aggressori di accedere al dispositivo.

SYNCSTOPIl Juice Jacking non è possibile utilizzando il caricatore di rete o una batteria di supporto. Esiste un dispositivo che si chiama SyncStop “Protect your mobile phone from accidental syncing and malware!” che impedisce le connessioni dati, un ottimo deterrente.