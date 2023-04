Ricaricare il cellulare dalle colonnine pubbliche può significare aprire la porta di accesso sui propri dati personali agli hacker. La sezione di Denver dell’FBI ha lanciato il 6 aprile un'allerta su Twitter per mettere in guardia dai possibili rischi che si corrono con il cosiddetto "juice jacking". "Evita di utilizzare stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. I malintenzionati - si legge nell'avviso dell'Fbi - hanno escogitato modi per utilizzare le porte USB pubbliche per introdurre malware e software di monitoraggio sui dispositivi. Porta il tuo caricabatterie e il cavo USB e usa invece una presa elettrica". La porta di ricarica degli smartphone, infatti, è anche una porta dati: sfruttandola i cybercriminali possono penetrare nella memoria installando un virus all’insaputa dell’utente, e senza nemmeno la necessità di accedere materialmente al dispositivo.

Le precauzioni

E' bene precisare che sia l’iPhone sia i telefoni Android, quando vengono connessi ad una presa, non consentono l'accesso ai dati senza avere l'autorizzazione del proprietario, e lasciano attiva solo la parte di ricarica. Ma esiste pur sempre la possibilità, anche se remota, che ci sia un attacco sconosciuto capace di saltare le protezioni inserite. Per questo è meglio adottare le dovute precauzioni: usare il proprio cavo con il proprio caricatore, affidarsi a una powerbank o portare in viaggio cavi che assicurano la sola ricarica, senza i pin dati saldati. Può essere altrettanto rischioso, però, collegarsi a connessioni Wi-fi pubbliche senza una VPN: chiunque potrebbe creare un hotspot in aeroporto o in un centro commerciale, disegnare una pagina di registrazione gratuita e usarla per leggere il traffico di passaggio. Come spiega il sito DigitalDay, si potrebbe intercettare il cookie di sessione per autenticarsi all’interno di un sito senza necessariamente dover passare dal login. Il furto del token di sessione, negli ultimi mesi, è stato l’espediente più usato per accedere a social come YouTube, Facebook o Instagram senza averne i permessi: vittima illustre Linus Sebastian, YouTuber del Canale Linus Tech Tips.

