RAPPORTI OCCASIONALI

Orientarsi tra Juice Jacking e Condom USB

Diciamolo subito: quello di oggi è decisamente un off-topic. Anche se le vacanze estive sono ancora lontane, c’è chi, in largo anticipo, già pianifica viaggi in mete esotiche o dietro la porta di casa.

Spesso ci si rende poco conto di quante cose, intendo azioni, facciamo in “automatico”. (Si, ognuno di noi fa automazione). Così, mentre ci accingiamo a prendere il nostro aereo o il nostro treno, sognando batterie eterne, i nostri smartphone avidi di energia ci chiedono una mano per tirarsi su. Confessiamolo, per alcuni lo smartphone è una estensione del proprio corpo e il rischio di rimanere a secco terrorizza:  “come farò a leggere le notifiche di viaggio?” … “non potrò prenotare il taxi!”  … “come avviserò l’Hotel?” …sono alcuni dei pensieri di un viaggiatore a rischio… poi ci sono quelli legati ai social…

I più prudenti si attrezzano con power bank (pacchi batteria ausiliari che all’occorrenza possono ricaricare i nostri dispositivi), altri hanno il caricatore da viaggio, altri ancora si affidano alle stazioni di ricarica messe a disposizione da compagnie ferroviarie e aeree. Con  con naturalezza, in automatico quando hanno la batteria scarica....  zack infilano il plug USB in una presa pubblica. Ed ecco qui il perchè del titolo del blog di oggi: il rapporto occasionale in cui ci si espone al rischio di Juice Jacking. (lascio a voi le appropriate, semplici  analogie…)

 

“Juice jacking is a type of cyber attack involving a charging port that doubles as a data connection, typically over USB. This often involves either installing malware or surreptitiously copying sensitive data from a smart phonetablet, or other computer device.(Wikipedia)


“Il Juice Jacking è un tipo di attacco informatico che coinvolge una porta di ricarica che funge anche da connessione dati, in genere tramite USB. Ciò comporta spesso l'installazione di malware o la copia di nascosto di dati sensibili da uno smartphone, un tablet o un altro dispositivo.

 

Tutti sappiamo che i nostri smartphone utilizzano la porta di ricarica USB (di tipo micro B o C) anche per la trasmissione dei dati. La specifica utilizzata è la USB OTG (On The Go) che permette ad un qualsiasi dispositivo capace di agire come host (ad esempio uno smartphone), di comunicare con periferiche USB come HDD esterni, chiavette o pendrive, tastiere, mouse o joypad attraverso un cavo con interfaccia USB.

Si intuisce dunque come queste fantastiche capacità possano rendere i nostri dispositivi vulnerabili ai cyber attacchi, specie quando si rende complice la nostra distrazione per fretta o poca familiarità con certe procedure.

Come sempre, individuato un problema cerco di trovare una soluzione. Spesso mi capita di pensare a delle cose di cui fino a poco prima non conoscevo l’esistenza; poi, fatta una rapida ricerca in rete, scopro che già esistono e ci ha pensato qualcun altro a realizzarle. Anche in questo caso è accaduto qualcosa di simile.

Per evitare i rischi da Juice Jacking le prime cose a cui ho pensato sono state

·       ricarico lo smartphone usando l’alimentatore in dotazione o quello da viaggio collegandolo ad una presa di energia elettrica;

·       posso usare il mio power bank;

·       potrei spegnere il telefono prima di metterlo in carica.

 

Ma non mi bastava… In realtà, tra me  e  me, ragionavo su come queste infezioni possano avvenire. Tutto ha a che fare con i dati. Ma i dati, per transitare sul cavo USB, utilizzano dei fili elettrici dedicati. Allora penso: “ok taglio i fili per i dati lasciando solo quelli power”. Vi dico che funzionerebbe, ma, prima di passare all’opera con forbici e attrezzi, ho ricordato che in realtà esistono  già dei cavetti con connettori USB dotati dei soli fili per la potenza. Tac, basta averne uno con se e il gioco è fatto…si può utilizzare in sicurezza anche la presa USB pubblica.

Continuando a ragionare sull’argomento però mi dicevo: “che bello se si potesse usare un unico cavo ma dotato magari di uno switch che isolasse i fili per i dati all’occorrenza…” anche questa volta un po’ di ricerche in rete e zac, la soluzione a portata di mano. In realtà non esistono cavetti con micro interruttori (almeno, a quanto pare,  fin ora) ma adattatori: i Condom USB. Proprio come preservativi, si interpongo tra il connettore plug del proprio cavetto e la presa socket pubblica lasciando collegati solo i fili di potenza.

Con quanto scritto non voglio demonizzare o gettare allarmi contro i totem di prese pubbliche ma condividere informazioni, suggerire strategie e ricordare che “prevenire è sempre meglio che curare”... e...Buone Vacanze a tutti.

MaP