Anche se il rischio che le stazioni di ricarica pubbliche per smartphone siano effettivamente una trappola è davvero basso, è importante tenere sempre al sicuro il proprio telefono o tablet.
L’ufficio del procuratore distrettuale della contea di Los Angeles ha lanciato un avvertimento spaventoso questa settimana: il caricabatterie USB fornito in aeroporti, hotel o altri luoghi pubblici potrebbe essere infettato con malware capaci di violare il vostro dispositivo.
Anche se sembra spaventoso, potrebbe non essere nulla di troppo preoccupante. Già nel 2013, studi nel settore della sicurezza hanno dimostrato che un minicomputer camuffato da power bank USB è in grado di installare malware e di rubare dati da iPhone, al momento di quei test erano in esecuzione iOS 6 o precedenti. Apple ne ha preso atto e ha prontamente colmato la lacuna con iOS 7.
In un altro attacco, chiamato video jacking, quella che sembra una porta USB è in realtà attrezzata per registrare e trasmettere massivamente tutto quello che viene fatto sui dispositivi, permettendo agli hacker di vedere tutto ciò che si fa sullo schermo, come ad esempio inserire le password. Questo tipo di hack è stato provato, ma non sono stati denunciati mai casi di questo tipo. Nel discutere l’hack teorico nel 2016, il guru della sicurezza Brian Krebs ha scritto che potrebbe valere la pena di utilizzarlo su persone specifiche in possesso di informazioni di grande valore. Ma, ha detto, “non mi sembra molto probabile che la maggior parte dei semplici mortali abbia motivo di preoccuparsi del video jacking”.
Detto ciò, perché correre dei rischi? Il miglior consiglio è sempre quello di portare semplicemente il proprio caricabatteria portatile USB e collegarlo a una presa di corrente, piuttosto che utilizzare porte USB pubbliche. Cosa succede se si dimentica il caricabatterie? Se avete un computer portatile con voi, collegatelo alla sua porta USB. È inoltre possibile fare scorta di cavi USB, ne esistono di tipologia “solo in carica” che disabilitano il trasferimento dati e trasportano solo energia. (Se perdi cavi come me, dovrai comprarne altri di tanto in tanto, comunque).
Una cosa che non dovreste assolutamente fare è usare cavi a disposizione di chiunque in luoghi pubblici. Grazie alla progressiva miniaturizzazione dei chip, sempre più piccoli, gli hacker sono stati in grado di nascondere la circuiteria nei cavi per poter estrarre i dati dal telefono.
Se vi collegate a una porta USB senza protezione e avete un dispositivo iOS fate molta attenzione. Quando ci si collega a qualsiasi cosa che possa accedere ai dati, come un computer, iOS chiede se ci si vuol “fidare” del dispositivo connesso. Se vedete quell’avviso, scollegate immediatamente la spina, perché siete collegati a qualcosa di diverso da un innocuo caricabatterie.
