Non utilizzare caricabatterie telefonici pubblici, avverte l'FBI

L'aeroporto, il bar, la biblioteca: tutti i luoghi in cui il tuo smartphone che lavora duramente potrebbe aver bisogno di un po' di sollievo e tutti i luoghi in cui negli ultimi anni sono spuntate stazioni di ricarica telefoniche pubbliche gratuite. Ma secondo un avvertimento del Federal Bureau of Investigation degli Stati Uniti, sarebbe meglio lasciare che il tuo compagno costante si avvicini allo zero.

Un tweet dell'ufficio locale dell'FBI di Denver (tramite CNBC) avverte che "cattivi attori" si sono infiltrati nelle stazioni di ricarica pubbliche per caricare spyware e malware sugli smartphone attraverso la porta USB. Per gli hacker, ottenere l’accesso fisico istantaneo e cablato a un dispositivo è fondamentalmente il Santo Graal della sicurezza informatica… e la sua sconfitta. Si tratta di una tecnica informalmente nota come "juice jacking", qualcosa su cui il sito web centrale dell'FBI e vari uffici sul campo mettono in guardia da un paio d'anni.

Gli smartphone che eseguono gli ultimi aggiornamenti di sicurezza e livelli di accesso predefiniti (ad esempio, disabilitando il debug USB su Android) probabilmente non hanno molto di cui preoccuparsi, anche se un punto di accesso di ricarica pubblico è compromesso. Ma c'è sempre la possibilità che si tratti di una vulnerabilità zero-day non divulgata o di un errore nell'ultimo aggiornamento. Il pericolo è particolarmente grave per gli utenti i cui telefoni non rientrano nella finestra di aggiornamento di Apple, Google o altri produttori.

Un'opzione più sicura è caricare una batteria USB o un power bank a casa e portarlo con sé.

Michael è un ex graphic designer che costruisce e ottimizza computer desktop da molto più tempo di quanto voglia ammettere. I suoi interessi includono la musica folk, il calcio, la fantascienza e la salsa verde, senza un ordine particolare.