Il vampiro dei dati si nasconde nella colonnina di ricarica di telefonini, tablet e computer. L’allarme è stato lanciato nei giorni scorsi dall’Fbi: «Le stazioni di ricarica libere, che si trovano anche negli hotel e nei centri commerciali, sono spesso soggette alla rischiosa pratica del juice jacking». Di cosa si tratta e come possiamo difenderci? Lo abbiamo chiesto al professor Andrea Rossetti, che insegna Informatica Giuridica.
Professore, come può avvenire il furto dei dati personali mentre si ricarica il proprio dispositivo presso una colonnina pubblica?
Il juice jacking è una tecnica d’attacco già nota. Viene utilizzata nei sistemi di ricarica tramite porta Usb. I cavi Usb hanno cinque connettori di cui uno serve per la ricarica del dispositivo a cui sono collegati, gli altri per il trasferimento dei dati. Se, quindi, lo si collega ad una colonnina che è stata manomessa, è possibile che i pirati informatici accedano al nostro dispositivo, installando un malware o copiando i dati che contiene.
Dov’è che questo rischio è maggiore?
Un po’ in tutte le postazioni di ricarica pubbliche. Ormai le troviamo negli aeroporti o nei grandi centri commerciali. Queste centraline di solito non sono presidiate. Attaccarle, quindi, è piuttosto semplice.
Come vengono attaccati i punti di ricarica?
Non c’è bisogno di una manomissione meccanica. Per attaccare il sistema, e tramite questo gli apparecchi verranno collegati successivamente, basta connettere un cellulare predisposto per questo tipo di operazioni e fingere di ricaricarlo.
Quali regole di prudenza occorre seguire per evitare di subire un furto di dati?
Anzitutto c’è da dire che quasi tutti i telefonini e gli apparecchi di ultima generazione sono dotati di sistemi che richiedono l’abilitazione dell’utente per il trasferimento dei dati nel momento in cui è attiva la funzione di ricarica. Tuttavia, anche questo sistema di sicurezza può essere aggirato da criminali esperti. La cosa più prudente da fare è portare sempre con sé la spina caricabatterie. L’attacco informatico può avvenire solo se il cavo viene collegato direttamente alla presa Usb. Se lo si usa per collegarsi alla rete elettrica tramite la spina, non c’è rischio di vedersi sottrarre i propri dati.