Porta Lightning di un iPhone
L’FBI ha nuovamente messo in guardia il pubblico dall’utilizzo di porte USB pubbliche per ricaricare un iPhone, con attacchi”juice jacking”che infettano i dispositivi mobili collegati alle porte.
Molte persone avranno familiarità con app dannose e attacchi online eseguiti su Internet e che gli attacchi fisici sono possibili ma più rari. Tuttavia, nonostante questa apparente consapevolezza, molti lasciano ancora i propri dispositivi aperti a potenziali attacchi utilizzando punti di ricarica pubblici.
In un avviso emesso tramite Twitter il 6 aprile, l’ufficio di Denver del Federal Bureau of Investigation ha pubblicato un avvertimento di”evitare di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali”. L’FBI ritiene che i malintenzionati abbiano”inventato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi”.
L’idea è che un punto di ricarica USB potrebbe essere compromesso da un utente malintenzionato. Poiché il pubblico non crede necessariamente che un’apparente fonte di alimentazione disponibile per uso gratuito possa essere dannosa, i proprietari del dispositivo utilizzeranno la connessione senza considerare se potrebbero essere effettuati attacchi sul proprio hardware.
Evita di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. I malintenzionati hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) 6 aprile 2023
Il concetto di attacco basato sulla connessione non è nuovo, poiché esiste da molti anni. Inoltre, non si limita solo ai punti di ricarica USB, poiché un cavo maligno potrebbe persino essere utilizzato per lo stesso effetto.
Varie agenzie statunitensi hanno messo in guardia contro il”juice jacking”per oltre un anno.
Come proteggersi dal”juice jacking”
Apple include i messaggi”Fidati di questo dispositivo”che appaiono in iOS e iPadOS quando colleghi un nuovo accessorio ad esso, il che impedisce qualsiasi trasferimento di dati. Se tale avviso viene visualizzato su un dispositivo collegato a quella che dovrebbe essere una porta USB di sola alimentazione, è necessario scollegarlo immediatamente.
Tuttavia, è anche possibile aggirare la notifica, se l’attacco stesso è sufficientemente sofisticato.
Inoltre, se stai utilizzando attivamente l’iPhone mentre è collegato, potresti non vedere necessariamente il messaggio.
Per combattere i potenziali attacchi, l’FBI consiglia di utilizzare il proprio caricabatterie e cavo USB per ricevere alimentazione da una presa elettrica, piuttosto che fidarsi di un componente potenzialmente compromesso.
