Utenti Android e iPhone a rischio "juice jacking", come proteggersi

Attenzione agli utenti di smartphone: evitate le stazioni di ricarica USB pubbliche per prevenire gli attacchi juice jacking.

Avatar di Luca Zaninello

a cura di Luca Zaninello

Managing Editor

Un recente avviso ai possessori di smartphone, sia Android che iOS, suggerisce di evitare l'utilizzo di porte USB pubbliche in hotel per ricaricare i dispositivi, a causa di un attacco noto come juice jacking.

Già nel 2023, l'FBI aveva diffuso un avviso simile, estendendolo a stazioni di ricarica gratuite presenti in aeroporti e centri commerciali. I criminali possono sfruttare queste stazioni per installare malware sugli smartphone o rubare dati sensibili.

Tevarak11/123RF.COM
Immagine id 1523

Che cos'è il juice jacking?

Il "juice jacking" è un tipo di attacco informatico che sfrutta le stazioni di ricarica USB pubbliche per compromettere la sicurezza dei dispositivi mobili. Questo termine deriva dalla combinazione di "juice" (energia) e "jacking" (dirottamento), e rappresenta una minaccia sempre più diffusa nel contesto della sicurezza informatica.

Il juice jacking si verifica quando un hacker modifica una porta di ricarica USB pubblica o un cavo USB per installare malware sui dispositivi connessi. Questo malware può rubare dati personali, come contatti, messaggi, e-mail e informazioni bancarie, oppure prendere il controllo del dispositivo stesso. Le stazioni di ricarica a rischio si trovano spesso in luoghi pubblici ad alta frequentazione, come aeroporti, stazioni ferroviarie, centri commerciali e alberghi.

I dispositivi mobili moderni, come smartphone e tablet, utilizzano la stessa porta sia per la ricarica che per il trasferimento dati, rendendo possibile l'attacco. Gli utenti, inconsapevoli del pericolo, collegano i loro dispositivi a queste stazioni per ricaricare la batteria, esponendosi così al rischio di juice jacking.

Il furto di informazioni come password, numeri di previdenza sociale e dati bancari può avere conseguenze devastanti, portando al vuotamento dei conti e all'utilizzo non autorizzato di carte di credito. L'FBI raccomanda di portare sempre con sé un caricabatterie personale e di utilizzare prese di corrente tradizionali.

Come proteggersi dagli attacchi juice jacking

Per proteggersi da questa minaccia, gli esperti di sicurezza informatica consigliano diverse precauzioni. Prima di tutto, è preferibile utilizzare il proprio caricatore e cavo USB collegati a una presa elettrica invece di una porta USB pubblica. Inoltre, è utile dotarsi di un "data blocker", un dispositivo che permette solo il passaggio della corrente elettrica bloccando il trasferimento dati. Un'altra misura efficace è disabilitare il trasferimento dati tramite USB dalle impostazioni del dispositivo, se possibile, permettendo solo la ricarica.

Ultimo ma non per importanza, è fondamentale mantenere aggiornato il sistema operativo del proprio dispositivo e installare un software di sicurezza affidabile. Essere consapevoli dei rischi e adottare misure preventive può fare la differenza nel proteggere i propri dati personali dal juice jacking. 

Come proteggersi dal juice jacking su Android

Con l'introduzione della modalità Lockdown in Android 15, è possibile caricare il proprio dispositivo in modo sicuro in aree pubbliche. Questa funzione impedisce il trasferimento di dati quando lo smartphone è collegato a una porta USB per la ricarica.

Per attivare la modalità Lockdown su un dispositivo Android, è necessario premere contemporaneamente il tasto di accensione e volume su, selezionare Lockdown dal pop-up che appare, disattivando così notifiche, sblocco con impronta digitale e trasferimento dati attraverso la porta USB.

Come proteggersi dal juice jacking su iPhone

Anche gli utenti iPhone possono proteggersi attivando restrizioni simili. Accedendo a Impostazioni e poi a Face ID e Codice è possibile disabilitare l'interruttore Accessori. Con questa opzione disattivata, il trasferimento di dati attraverso la porta USB Tipo-C o Lightning viene interrotto un'ora dopo che lo smartphone è stato bloccato.

Nonostante le precauzioni disponibili, l'opzione più sicura resta evitare del tutto le stazioni di ricarica pubbliche e portare con sé una power bank personale. Tuttavia, nelle circostanze in cui questo non sia possibile e la power bank sia scarica o dimenticata, è fondamentale assicurarsi che le impostazioni di sicurezza sul proprio dispositivo siano attivate prima di utilizzare qualsiasi punto di ricarica pubblico.

La sicurezza dei dati personali non è mai troppa, soprattutto in un'era in cui la tecnologia si evolve rapidamente e i pericoli possono nascondersi anche nei gesti quotidiani come la ricarica di un telefono in luogo pubblico. Assicuratevi di adottare le misure necessarie per proteggere voi stessi e i vostri dati ovunque voi siate.

Leggi altri articoli