Le prese pubbliche per la ricarica via USB possono essere usate per iniettare virus, malware e software spia nei telefoni. Lo dice l’FBI – l’agenzia governativa di polizia federale degli Stati Uniti d’America – in una nota con la quale invita gli utenti ad evitare per quanto possibile di usarle.
Secondo l’FBI, sta emergendo evidenza di malintenzionati che hanno iniziato a sfruttare porte come quelle che si trovano in hotel, aeroporti e centri commerciali per “introdursi nei dispositivi e installare malware e software di monitoraggio”. Per questo quando si è in giro per diverse ore, l’FBI consiglia di portarsi dietro il proprio caricabatterie e di sfruttare quest’ultimo collegato a una presa elettrica, evitando sistemi di ricarica di terzi.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
iPhone e Mac integrano una funzionalità di sicurezza USB che impedisce il trasferimento di dati dalla porta Lightning, con il dispositivo bloccato. Se per prima cosa non si sblocca il dispositivo protetto da codice oppure se non lo abbiamo sbloccato e collegato a un accessorio nel corso dell’ultima ora, il nostro dispositivo non potrà comunicare con l’accessorio o con il computer. Anche se non sblocchiamo il nostro iPhone, iPad o iPod touch, il dispositivo di solito si ricarica come di consueto quando è collegato a un alimentatore USB.
In tutti i casi l’FBI suggerisce di evitare la ricarica da sistemi che non sono di nostra proprietà, evidenziando non poche insidie, spiegando che cybercriminali potrebbero sfruttare le prese USB pubbliche per diffondere malware e infettare smartphone di ignari utenti. Come è facile immaginare, se in qualche modo i malintenzionati riescono a “iniettare” nel dispositivo un malware, da quest’ultimo potrebbe essere possibile ottenere password e vari dati sensibili. La ricarica usando sistemi di terze parti presenti in determinati luoghi deve essere solo una soluzione di emergenza (es. vi serve il biglietto dell’aereo che state per prendere, il documento si trova solo sul telefono e quest’ultimo è scarico).
iOS, come accennato, integra un meccanismo di protezione che impedisce il caricamento di file da fonti esterne; su Android le funzionalità di sicurezza variano secondo la versione del sistema operativo: le più recenti integrano meccanismi di protezione simili a quelli integrati da Apple su iPhone. I sistemi operativi più vecchi non integrano nessuna protezione di questo tipo, con tutte le conseguenze del caso.
L’FBI invita gli utenti a fare attenzione anche alle WiFi pubbliche: cybercriminali possono frapporsi tra l’utente e il punto di connessione, estrapolando informazioni come dati delle carte di credito e credenziali di sicurezza varie. Per incrementare la sicurezza, è possibile usare connessioni VPN (Virtual Private Network), meccanismi che permettono di proteggere i dati tramite crittografia avanzata.
