(Sean Gallup/Getty Images)

Bisogna stare attenti quando si caricano gli smartphone dalle porte USB nei luoghi pubblici

Oltre a far passare la corrente, potrebbero essere usate per rubare dati o installare software pericolosi: ma ci sono modi per difendersi

(Sean Gallup/Getty Images)

All’inizio di novembre il procuratore distrettuale di Los Angeles ha diffuso un comunicato, in seguito ripreso da molti giornali, per dire che può essere pericoloso caricare gli smartphone in luoghi pubblici attraverso le porte USB, perché quelle porte USB potrebbero permettere a persone malintenzionate di accedere ai dati contenuti negli smartphone. Il furto di dati o l’installazione di software malevoli negli smartphone caricati tramite cavi USB esiste da anni ed è noto come juice jacking: letteralmente “estrazione del succo”. È bene sapere che è un pericolo reale, ma bisogna anche dire che negli anni gli smartphone sono diventati sempre più capaci di difendersi da questi attacchi, comunque considerati piuttosto rari, e che esistono delle contromisure.

Oltre a far passare la corrente necessaria per caricare gli smartphone, i cavi USB possono anche essere usati per far entrare e uscire dati dagli smartphone. La truffa nota come juice jacking sfrutta questa duplice funzione per accedere senza permesso a ciò che è contenuto negli smartphone, senza che i loro proprietari se ne accorgano: bastano pochi secondi per rubare delle password o installare dei malware, cioè dei software malevoli.

Non ci sono dati su quanto sia diffuso il juice jacking, e lo stesso procuratore distrettuale ha spiegato a Tech Crunch che il suo comunicato è stato diffuso a scopo informativo e preventivo e che prima del comunicato nell’area di sua competenza non si era verificato «nessun caso» di furto di dati tramite porte USB. Ma è certo che non servono molto tempo e grandissime competenze per modificare una porta USB così da nasconderci quel che serve per avere accesso agli smartphone.

Senza entrare nel dettaglio di come queste porte USB vengano modificate, e tenendo comunque conto che si tratta di un fenomeno non particolarmente diffuso, ci sono una serie di possibili precauzioni da prendere e cose da sapere.

Il primo e più semplice modo per evitare questo rischio è aggirarlo: il juice jacking funziona solo attraverso le porte e i cavi USB, e quindi basta usare adattatori e prese della corrente per caricare il telefono in sicurezza. Oppure portarsi sempre dietro un caricabatterie portatile (o “powerbank”) e, in caso di necessità, caricare il telefono da lì.

Se invece dovesse proprio servire caricare un telefono da una presa USB in un luogo pubblico, bisogna innanzitutto fare attenzione alla comparsa di eventuali messaggi sul proprio smartphone. Praticamente ogni smartphone – sia Android che iOS – capisce quando un cavo USB sta provando a portare o rubare dati, oltre che corrente, e di conseguenza lo fa presente con un messaggio di avviso. In quel caso, se il cavo non è collegato a un computer di cui ci si fida, meglio evitare, rifiutando la richiesta e, ancora meglio, staccando cavo e smartphone.

Per chi proprio volesse usare le porte USB di aeroporti, locali e luoghi pubblici di ogni tipo e paese, c’è la possibilità di ulteriori protezioni. Esistono infatti dei cosiddetti “USB condom” (preservativi per USB) che vanno messi tra cavo e porta USB e servono a evitare il passaggio di dati indesiderati tra cavo e smartphone. I più semplici costano meno di dieci euro.

Oltre alle porte USB di cui non ci si fida, bisogna poi fare attenzione anche ai cavi, nei quali è ormai possibile nascondere quel che serve per installare piccoli ma pericolosi malware negli smartphone. In questo caso il pericolo sta nel cavo, a prescindere dalla porta USB che si usa.

Abbonati al

Dal 2010 gli articoli del Post sono sempre stati gratuiti e accessibili a tutti, e lo resteranno: perché ogni lettore in più è una persona che sa delle cose in più, e migliora il mondo.

E dal 2010 il Post ha fatto molte cose ma vuole farne ancora, e di nuove.
Puoi darci una mano abbonandoti ai servizi tutti per te del Post. Per cominciare: la famosa newsletter quotidiana, il sito senza banner pubblicitari, la libertà di commentare gli articoli.

È un modo per aiutare, è un modo per avere ancora di più dal Post. È un modo per esserci, quando ci si conta.