Juice jacking: la nuova tecnica usata dagli hacker per colpire i turisti e non solo

Juice Jacking

Scritto da

Marco Antonio

il

Il juice jacking è un attacco informatico in cui una porta di ricarica USB pubblica viene utilizzata per rubare dati o installare malware

Nuove tecniche di hackeraggio
Nuove tecniche di hackeraggio, il Juice Jacking . pianetacellulare.it

Con il rapido sviluppo di nuove tecnologie legate soprattutto alla connettività, il juice jacking si è affermato negli ultimi anni come una delle più serie minacce informatiche che gli utenti di smartphone sono costretti ad affrontare oggi. Poiché la tecnologia continua ad evolversi, è probabile che emergano nuove minacce, ecco perchè è necessario più che mai prendere sul serio la sicurezza informatica.

Cos’è il juice jacking?

L’Internet delle cose (IoT) ha aperto un mondo di maggiore disponibilità, accessibilità e interoperabilità. È ovvio che utilizziamo i nostri smartphone per qualsiasi cosa: dal controllo dei trasporti pubblici alla prenotazione dei biglietti per i concerti, e tutto il resto. Adoriamo i nostri telefoni e non possiamo vivere senza di loro. Spesso però tendiamo a sfruttare la batteria in modo eccessivo e abbiamo bisogno di ricaricarla con grande frequenza. I punti di ricarica pubblici sono comodi e sembrano sicuri, ma sembrano essere una nuova superficie di attacco che può esporre il nostro telefono a minacce alla sicurezza.

Il Juice Jacking è un attacco informatico in cui un hacker ottiene l’accesso a uno smartphone o ad altri dispositivi elettronici mentre si stanno caricando tramite una porta USB pubblica. Questo attacco si verifica in genere nelle stazioni di ricarica pubbliche che si trovano negli aeroporti, negli hotel o nei centri commerciali. Ecco perchè gli utenti più a rischio sono i turisti o coloro che viaggiano spesso anche per lavoro.

Juice Jacking hacker
Come viene usato il Jacking hacker per rubare i dati degli utenti – pianetacellulare.it

Il Juice Jacking può comportare il furto di dati personali e altre informazioni sensibili. Funziona sfruttando le porte USB pubbliche con o senza cavi. I cavi possono essere normali cavi di ricarica o cavi per il trasferimento dati. Quest’ultimo è in grado di trasmettere sia potenza che dati, quindi a rischio di juice jacking. Quando qualcuno collega il proprio dispositivo a una porta di ricarica pubblica, un hacker può utilizzare questo accesso per installare software dannoso o rubare dati (credenziali di accesso, elenchi di contatti, ecc.) dal dispositivo dell’utente.

Come viene effettuato

Uno dei motivi principali per cui il juice jacking ha assunto contorni molto preoccupanti e che è relativamente facile da eseguire. Tutto ciò che un hacker deve fare è installare un piccolo dispositivo chiamato “juice jacking tool” nella stazione di ricarica pubblica, che consente loro di intercettare i dati mentre passano attraverso il cavo USB. Questi strumenti possono essere acquistati online e quindi sono accessibili a chiunque.

Ovunque sia disponibile una stazione di ricarica USB pubblica, il rischio è sempre in agguato. Ma gli aeroporti sono i luoghi in cui questi attacchi sono più diffusi. Si tratta di un’area ad alto transito con un elevato traffico pedonale che aumenta le probabilità che gli hacker hackerino i dispositivi. Le persone preferiscono avere i propri dispositivi completamente carichi e sono quindi più disposte a utilizzare le stazioni di ricarica pubbliche disponibili. Il Juice Jacking non si limita agli aeroporti: tutte le stazioni di ricarica USB pubbliche rappresentano un rischio concreto.

Impostazioni privacy