Oggigiorno, aeroporti, ristoranti fast-food e persino autobus hanno stazioni di ricarica USB. Ma questi porti pubblici sono sicuri? Se ne usi uno, il tuo telefono o tablet potrebbe essere violato? L'abbiamo verificato!
Alcuni esperti hanno lanciato l'allarme
Alcuni esperti pensano che dovresti preoccuparti se hai utilizzato una stazione di ricarica USB pubblica. All'inizio di quest'anno, i ricercatori del team di penetration testing d'élite di IBM, X-Force Red, ha emesso terribili avvertimenti sui rischi associati alle stazioni di ricarica pubbliche.
"Collegarsi a una porta USB pubblica è un po 'come trovare uno spazzolino da denti sul ciglio della strada e decidere di ficcarselo in bocca", ha affermato Caleb Barlow, vice presidente dell'intelligence sulle minacce di X-Force Red. "Non hai idea di dove sia stata quella cosa."
Barlow sottolinea che le porte USB non si limitano a trasmettere energia, ma trasferiscono anche dati tra dispositivi.
I dispositivi moderni ti danno il controllo. Non dovrebbero accettare dati da una porta USB senza il tuo permesso, ecco perché il "Fidati di questo computer?" richiesta esiste su iPhone. Tuttavia, una falla di sicurezza offre un modo per aggirare questa protezione. Non è vero se colleghi semplicemente un alimentatore affidabile a una porta elettrica standard. Con una porta USB pubblica, tuttavia, ti affidi a una connessione in grado di trasportare dati.
Con un po 'di astuzia tecnologica, è possibile armare una porta USB e inviare malware a un telefono connesso. Ciò è particolarmente vero se il dispositivo esegue Android o una versione precedente di iOS e, quindi, è in ritardo sui suoi aggiornamenti di sicurezza.
Sembra tutto spaventoso, ma questi avvertimenti sono basati su preoccupazioni della vita reale? Ho scavato più a fondo per scoprirlo.
Dalla teoria alla pratica
Quindi, gli attacchi basati su USB contro i dispositivi mobili sono puramente teorici? La risposta è un no inequivocabile.
I ricercatori di sicurezza hanno a lungo considerato le stazioni di ricarica come un potenziale vettore di attacco. Nel 2011, anche il giornalista veterano di infosec, Brian Krebs ha coniato il termine "juice jacking" per descrivere gli exploit che ne traggono vantaggio. Poiché i dispositivi mobili sono progrediti verso l'adozione di massa, molti ricercatori si sono concentrati su questo aspetto.
Nel 2011, il Wall of Sheep, un evento marginale alla conferenza sulla sicurezza Defcon, ha distribuito cabine di ricarica che, se utilizzate, creavano un pop-up sul dispositivo che avvertiva dei pericoli del collegamento a dispositivi non attendibili.
Due anni dopo, all'evento Blackhat USA, i ricercatori della Georgia Tech hanno dimostrato uno strumento che potrebbe mascherarsi come una stazione di ricarica e installare malware su un dispositivo che esegue l'ultima versione di iOS.
Potrei continuare, ma hai capito. La domanda più pertinente è se la scoperta di " Juice Jacking " si è tradotto in attacchi nel mondo reale. È qui che le cose si fanno un po 'torbide.
Capire il rischio
Nonostante il "juice jacking" sia un'area di interesse popolare per i ricercatori di sicurezza, ci sono pochi esempi documentati di aggressori che armano l'approccio. La maggior parte della copertura mediatica si concentra sulle prove di concetto di ricercatori che lavorano per istituzioni, come università e società di sicurezza informatica. Molto probabilmente, questo è perché è intrinsecamente difficile armare una stazione di ricarica pubblica.
Per hackerare una stazione di ricarica pubblica, l'attaccante dovrebbe ottenere un hardware specifico (come un computer in miniatura per distribuire malware) e installarlo senza essere scoperto. Prova a farlo in un aeroporto internazionale affollato, dove i passeggeri sono sottoposti a un attento controllo e la sicurezza confisca gli strumenti, come i cacciaviti, al momento del check-in. Il costo e il rischio rendono il juice jacking fondamentalmente inadatto per gli attacchi rivolti al grande pubblico.
C'è anche l'argomento che questi attacchi sono relativamente inefficienti. Possono solo infettare i dispositivi che sono collegati a una presa di ricarica. Inoltre, spesso si affidano a falle di sicurezza che i produttori di sistemi operativi mobili, come Apple e Google, correggono regolarmente.
Realisticamente, se un hacker manomette una stazione di ricarica pubblica, è probabile che faccia parte di un attacco mirato contro un individuo di alto valore, non un pendolare che ha bisogno di accaparrarsi alcuni punti percentuali della batteria mentre si reca al lavoro.
La sicurezza prima
Non è intento di questo articolo minimizzare i rischi per la sicurezza posti dai dispositivi mobili. Smartphone siamo talvolta utilizzato per diffondere malware. Ci sono stati anche casi di telefoni infettati mentre erano collegati a un computer che ospita software dannoso.
In un articolo di Reuters del 2016, Mikko Hypponen, che è effettivamente il volto pubblico di F-Secure, ha descritto un ceppo particolarmente pericoloso di malware Android che ha avuto un impatto su un produttore di aeromobili europeo.
“Hypponen ha detto di aver parlato di recente con un produttore di aerei europeo che ha detto che ripulisce le cabine di pilotaggio dei suoi aerei ogni settimana dal malware progettato per i telefoni Android. Il malware si è diffuso agli aerei solo perché i dipendenti della fabbrica stavano caricando i loro telefoni con la porta USB nell'abitacolo ", afferma l'articolo.
“Poiché l'aereo utilizza un sistema operativo diverso, non gli succederebbe nulla. Ma trasmetterebbe il virus ad altri dispositivi collegati al caricabatterie ".
Compri un'assicurazione sulla casa non perché ti aspetti che la tua casa vada a fuoco, ma perché devi pianificare lo scenario peggiore. Allo stesso modo, dovresti prendere precauzioni ragionevoli quando si utilizzano stazioni di ricarica per computer . Quando possibile, utilizzare una presa a muro standard, anziché una porta USB. Altrimenti, considera di caricare una batteria portatile, piuttosto che il tuo dispositivo. Puoi anche collegare una batteria portatile e caricare il telefono da essa mentre si carica. In altre parole, quando possibile, evitare di collegare il telefono direttamente a qualsiasi porta USB pubblica.
Anche se i rischi documentati sono pochi, è sempre meglio prevenire che curare. Come regola generale, evita di collegare i tuoi contenuti a porte USB di cui non ti fidi.
RELAZIONATO: Come proteggersi dalle porte di ricarica USB pubbliche
