Attenzione alle porte di ricarica Usb pubbliche, almeno se vivete o state viaggiando negli Stati Uniti. L’Fbi ha emesso un’allerta sulle interfacce Usb messe a disposizione in aeroporti, stazioni ferroviarie, ristoranti, centri commerciali e altri luoghi pubblici: potrebbero essere usate per veicolare malware e spyware.
L’allerta è risuonata dal profilo Twitter di Fbi Denver: “Evitate di usare le stazioni di ricarica gratuite in aeroporti, hotel o centri commerciali. Attori malevoli hanno trovato modi per utilizzare le interfacce Usb pubbliche per introdurre sui dispositivi malware e software di monitoraggio. Portate con voi il vostro caricatore e cavo Usb e utilizzate, invece, una presa elettrica”.
Va da sé che, con a bordo un malware o uno spyware installato, un computer o uno smartphone diventano per gli attaccanti una via d’accesso a qualsiasi tipo di dato dell’utente: informazioni personali, fotografie, messaggi di chat, email, documenti di lavoro, cronologia del browser e anche geolocalizzazione.
Gli utenti Apple sono parzialmente protetti perché gli iPhone e i Mac dispongono di una funzionalità di sicurezza Usb che impedisce di usare l’interfaccia Lightning per trasferire dati se il dispositivo risulta bloccato da più di un’ora. Questo meccanismo, tuttavia, non impedisce l’installazione di malware se il telefono o il computer sono in uso.
Il rischio di attacchi veicolati dall’interfaccia Universal Serial Bus è noto da tempo, ma in questo caso si punta il dito in modo specifico sulle stazioni di ricarica. Una tipologia di attacco più assodata è quella battezzata Usb drop, ovvero il posizionare strategicamente (letteralmente, “lasciar cadere”) un drive Usb in prossimità della potenziale vittima, che incuriosita potrebbe inserirla nel proprio Pc. Nel drive potrebbero essere stati caricati dei file con nomi appetibili, che invitano l’utente a cliccare, e da qui potrebbe scatenarsi l’attacco vero e proprio (link verso siti di phishing, installazione di codice malevolo o altro).