Smartphone a rischio virus con la ricarica pubblica. Ecco come difendersi

Lo scorso 11 aprile i media hanno riportato la notizia lanciata dal Federal Bureau of Investigation americano (Fbi) secondo la quale le stazioni di ricarica pubbliche possono compromettere i dispositivi mobili.

Il riferimento è a tutti i chioschi per la ricarica installati nei luoghi pubblici, quelli che si trovano nelle città, negli aeroporti e nelle stazioni ferroviarie, per intenderci.

Ma cosa c’è di vero? Quali pericoli si corrono? E quali modi ci sono per evitare il peggio?

Colonnine di ricarica e juice jacking

La notizia è assolutamente vera, così come è vero il meccanismo che può infettare i dispositivi collegati alle stazioni di ricarica. Il fatto è che l'Fbi parla di un pericolo ormai ampiamente noto, i cui vagiti risalgono al 2011, quando gli smartphone erano di norma dotati di software per la sincronizzazione con i personal computer. Ma andiamo con ordine.

Torniamo al 2011 e spostiamoci a Las Vegas, città nella quale ha luogo ogni anno il Defcon, una tra le più importanti conferenze dedicate all’hacking. Quell’anno è stata presentata una tecnica di juice jacking identica a quella di cui ha parlato l’Fbi due settime fa: i ricercatori hanno dimostrato che, dal punto di vista teorico, infettare un dispositivo connesso a una stazione di ricarica è relativamente facile.

All’epoca i produttori di smartphone mettevano a disposizione dei propri clienti dei software proprietari per favorire la sincronizzazione con i personal computer e, proprio dopo la presentazione avvenuta al Defcon, i meccanismi di dialogo tra dispositivi mobili e pc sono stati resi più sicuri dai produttori stessi.

Ciò che però l’Fbi non dice è che già nel 2011 Brian Markus, uno dei ricercatori che hanno descritto il rischio di juice jacking, raccomandava l’uso del cavo di ricarica dato in dotazione dal produttore al momento dell’acquisto dello smartphone e rigorosamente usando una presa di corrente elettrica.

Nel frattempo, sono successe diverse cose: da una parte si sono moltiplicate le stazioni di ricarica pubbliche, dall’altra sono aumentati i mezzi di trasporto dotati di prese di corrente elettrica (si pensi ai treni più recenti).

Il juice jacking è una tecnica mediante la quale degli hacker installano malware o copiano dati da un dispositivo usando un cavo, tipicamente Usb. Cavi capaci di queste attività si trovano in commercio per poche decine di euro e sono dotati di chip appositi e di trasmettitori wi-fi che consentono ai cyber criminali di connettersi al dispositivo fisicamente collegato.

I rimedi

Quello del juice jacking è un metodo di hacking ampiamente conosciuto e non è chiaro perché l’Fbi ne torni a parlare proprio in questo periodo. Tuttavia, per scongiurare il peggio, si possono seguire poche semplici regole:

• prediligere l’uso di prese di corrente ai chioschi di ricarica pubblici
• portare con sé una power bank
• utilizzare soltanto i cavi Usb di cui il produttore dota il dispositivo mobile

Tutto ciò che si collega a internet è potenzialmente a rischio, ma cedere al panico non aiuta nessuno.