Diciamolo subito: quello di oggi è decisamente un off-topic. Anche se le vacanze estive sono ancora lontane, c’è chi, in largo anticipo, già pianifica viaggi in mete esotiche o dietro la porta di casa.

Spesso ci si rende poco conto di quante cose, intendo azioni, facciamo in “automatico”. (Si, ognuno di noi fa automazione). Così, mentre ci accingiamo a prendere il nostro aereo o il nostro treno, sognando batterie eterne, i nostri smartphone avidi di energia ci chiedono una mano per tirarsi su. Confessiamolo, per alcuni lo smartphone è una estensione del proprio corpo e il rischio di rimanere a secco terrorizza:  “come farò a leggere le notifiche di viaggio?” … “non potrò prenotare il taxi!”  … “come avviserò l’Hotel?” …sono alcuni dei pensieri di un viaggiatore a rischio… poi ci sono quelli legati ai social…

I più prudenti si attrezzano con power bank (pacchi batteria ausiliari che all’occorrenza possono ricaricare i nostri dispositivi), altri hanno il caricatore da viaggio, altri ancora si affidano alle stazioni di ricarica messe a disposizione da compagnie ferroviarie ed aeree. Con  naturalezza, in automatico quando hanno la batteria scarica....  zack infilano il plug USB in una presa pubblica. Ed ecco qui il perchè del titolo del blog di oggi: il rapporto occasionale in cui ci si espone al rischio di Juice Jacking. (lascio a voi le appropriate, semplici  analogie…)

“Juice jacking is a type of cyber attack involving a charging port that doubles as a data connection, typically over USB. This often involves either installing malware or surreptitiously copying sensitive data from a smart phone, tablet, or other computer device.” (Wikipedia)

“Il Juice Jacking è un tipo di attacco informatico che oinvolge una porta di ricarica che funge anche da connessione dati, in genere tramite USB. Ciò comporta spesso l'installazione di malware o la copia di nascosto di dati sensibili da uno smartphone, un tablet o un altro dispositivo.

Tutti sappiamo che i nostri smartphone utilizzano la porta di ricarica USB (di tipo micro B o C) anche per la trasmissione dei dati. La specifica utilizzata è la USB OTG (On The Go) che permette ad un qualsiasi dispositivo capace di agire come host (ad esempio uno smartphone), di comunicare con periferiche USB come HDD esterni, chiavette o pendrive, tastiere, mouse o joypad attraverso un cavo con interfaccia USB.

Si intuisce dunque come queste fantastiche capacità possano rendere i nostri dispositivi vulnerabili ai cyber attacchi, specie quando si rende complice la nostra distrazione per fretta o poca familiarità con certe procedure.

Come sempre, individuato un problema cerco di trovare una soluzione. Spesso mi capita di pensare a delle cose di cui fino a poco prima non conoscevo l’esistenza; poi, fatta una rapida ricerca in rete, scopro che già esistono e ci ha pensato qualcun altro a realizzarle. Anche in questo caso è accaduto qualcosa di simile.

Per evitare i rischi da Juice Jacking le prime cose a cui ho pensato sono state

·       ricarico lo smartphone usando l’alimentatore in dotazione o quello da viaggio collegandolo ad una presa di energia elettrica;

·       posso usare il mio power bank;

·       potrei spegnere il telefono prima di metterlo in carica.

Ma non mi bastava… In realtà, tra me  e  me, ragionavo su come queste infezioni possano avvenire. Tutto ha a che fare con i dati. Ma i dati, per transitare sul cavo USB, utilizzano dei fili elettrici dedicati. Allora penso: “ok taglio i fili per i dati lasciando solo quelli power”. Vi dico che funzionerebbe, ma, prima di passare all’opera con forbici e attrezzi, ho ricordato che in realtà esistono  già dei cavetti con connettori USB dotati dei soli fili per la potenza. Tac, basta averne uno con se e il gioco è fatto…si può utilizzare in sicurezza anche la presa USB pubblica.

Continuando a ragionare sull’argomento però mi dicevo: “che bello se si potesse usare un unico cavo ma dotato magari di uno switch che isolasse i fili per i dati all’occorrenza…” anche questa volta un po’ di ricerche in rete e zac, la soluzione a portata di mano. In realtà non esistono cavetti con micro interruttori (almeno, a quanto pare,  fin ora) ma adattatori: i Condom USB. Proprio come preservativi, si interpongo tra il connettore plug del proprio cavetto e la presa socket pubblica lasciando collegati solo i fili di potenza.

Con quanto scritto non voglio demonizzare o gettare allarmi contro i totem di prese pubbliche ma condividere informazioni, suggerire strategie e ricordare che “prevenire è sempre meglio che curare”... e...Buone Vacanze a tutti.

MaP