La TSA lancia un avvertimento urgente sui servizi aeroportuali "falsi".

Proprio come la Transportation Security Administration (TSA) ha recentemente ricordato ai passeggeri di portare con sé la pazienza in vista di un’intensa stagione estiva, l’agenzia ha anche emesso severi avvertimenti per garantire la sicurezza dei passeggeri. Solo pochi giorni fa, la TSA ha annunciato ampie restrizioni sugli oggetti bizzarri sugli aerei, subito dopo aver ricordato ai passeggeri il divieto di un comune documento di identità, una mossa che ha suscitato molto scalpore online. Tuttavia, questa volta, l’avvertimento dell’agenzia non riguarda affatto un divieto; ha a che fare con una minaccia apparentemente invisibile in agguato in molti aeroporti del paese (e del mondo, del resto), una minaccia che la maggior parte dei viaggiatori utilizza, ma di cui pochi sarebbero sospettosi.

Gli esperti di sicurezza informatica e la TSA avvertono i viaggiatori di diffidare dei servizi aeroportuali “falsi” e dirottati che potrebbero benissimo finire per vedere i vostri dati e le vostre informazioni personali cadere nelle mani di malintenzionati. Questo pericolo senza pretese è nascosto in bella vista e la maggior parte dei viaggiatori non saprebbe nemmeno che i truffatori stanno silenziosamente "sequestrando" i loro dati personali, il tutto attraverso un processo noto come "juice jacking". Cos'è il juice jacking e come fa qualcuno a esserne vittima in un aeroporto, tra tutti i posti? Si inizia con due caratteristiche ricorrenti nella maggior parte degli aeroporti: le stazioni di ricarica e la connessione Wi-Fi gratuita.

La TSA mette in guardia dal "Juice Jacking" tramite Wi-Fi aeroportuale falso e porte USB manomesse

Si può dire con certezza che oggigiorno la maggior parte degli aeroporti principali dispone di Wi-Fi gratuito e stazioni di ricarica USB per consentire ai viaggiatori di connettersi a Internet e alimentare i propri dispositivi mobili mentre aspettano il volo. La maggior parte dei viaggiatori in transito in un aeroporto non ci penserebbe due volte a ricaricare il proprio telefono o tablet tramite USB in una di queste stazioni, né a connettersi a Internet per controllare la posta elettronica, lavorare o incontrare amici e familiari sui social media. Tuttavia, i truffatori stanno approfittando di questi comuni servizi aeroportuali, trasformando qualcosa di routine come caricare il proprio dispositivo o connettersi a Internet nell’ultima opportunità di furto di dati personali.

"Gli hacker possono installare malware sulle porte USB (ci è stato detto che si chiama 'juice/port jacking')", ha avvertito i viaggiatori su Facebook la TSA.

I caricabatterie pubblici e la connessione Wi-Fi gratuita possono sembrare innocui, ma gli hacker li utilizzano come una porta aperta per il "juice jacking", un processo che consente ai criminali informatici di rubare la tua identità, a tua insaputa. Nell'ambito dell'avvertimento, la TSA ha consigliato ai viaggiatori di evitare di collegare i propri telefoni direttamente a una porta USB in un aeroporto e ha offerto un suggerimento alternativo per mantenere i dispositivi accesi durante gli spostamenti:

"Quindi, quando sei in un aeroporto, non collegare il telefono direttamente a una porta USB. Porta il tuo alimentatore o batteria conforme alla TSA e collegalo lì", ha continuato la TSA.

Per sicurezza e tranquillità, è meglio optare per il tuo power bank o portare il tuo caricabatterie che si collega a una presa di corrente invece di caricare il tuo dispositivo direttamente tramite una porta USB pubblica. Inoltre, l’avvertimento della TSA esortava anche i viaggiatori a stare alla larga dalle reti Wi-Fi pubbliche; questi possono anche essere utilizzati dai criminali informatici in modo simile, per intercettare informazioni personali dal dispositivo mobile di un utente (di nuovo, senza che la persona se ne accorga finché non è troppo tardi).

"Non utilizzare il Wi-Fi pubblico gratuito, soprattutto se hai intenzione di effettuare acquisti online. Non inserire mai informazioni sensibili mentre utilizzi il Wi-Fi non sicuro", ha osservato la TSA nel suo avvertimento su Facebook.

A parte le raccomandazioni e gli avvertimenti della TSA, però,cos'è esattamente il juice jacking e come funziona? Ancora più allarmante, come consente ai criminali di rubare i tuoi dati e di che tipo di dati stiamo parlando?

Che cos'è il Juice Jacking e come funziona negli aeroporti?

Il “juice jacking” potrebbe verificarsi in luoghi pubblici, compresi gli aeroporti, ovunque sia presente una connessione diretta al dispositivo mobile di un utente. Esistono due casi comuni in cui un aeroporto, ad esempio, potrebbe mettere una persona a rischio di essere svuotati, ed entrambi funzionano in modi diversi, descritti di seguito.

Jacking del succo tramite le porte di ricarica USB dell'aeroporto

Una situazione in cui potrebbe verificarsi il juice jacking è quando si collega un dispositivo mobile a una porta USB in luoghi pubblici: si pensi ai centri commerciali, alle stazioni ferroviarie e, ovviamente, agli aeroporti. Nelle stazioni di ricarica USB, gli hacker potrebbero aver installato un minuscolo chip o un malware che estrae i dati personali dell’utente mobile.

Shutterstock

Stazioni di ricarica USD in un aeroporto

Gli hacker possono sfruttare la connessione per avviare trasferimenti di dati (ergo, rubare informazioni dal dispositivo collegato), cosa che avviene all’insaputa del proprietario del dispositivo.

Leggi anche:Il Ministero degli Esteri del Regno Unito emette avvisi e consigli urgenti sui viaggi ai cittadini che visitano la Turchia nel contesto delle recenti proteste

Juice Jacking tramite reti Wi-Fi false

Tuttavia, le stazioni di ricarica USB non sono l’unico obiettivo utilizzato dagli hacker per intercettare i dati delle persone. Anche la connessione Wi-Fi gratuita, una caratteristica comune negli aeroporti, è un rischio. Gli hacker possono creare hot spot Wi-Fi “falsi” che imitano la rete gratuita dell’aeroporto; molti utenti si connettono senza rendersi conto che si stanno connettendo a reti Internet false ospitate da hacker.

Arenaphotouk | Tempo dei sogni

Segnale hotspot Wi-Fi gratuito in un aeroporto

Questi tipi di falsi hotspot Wi-Fi, che imitano le reti Wi-Fi affidabili, come il Wi-Fi gratuito negli aeroporti, sono chiamati honeypot e vengono utilizzati per penetrare nel tuo dispositivo mobile. Una volta stabilita la connessione, questi honeypot possono intercettare tutto ciò che digiti sul tuo dispositivo, come ad esempio:

• Nomi utente e password
• Accessi ai social media
• E-mail
• Messaggi e testi
• Contatti
• Dettagli della carta di credito e debito
• Informazioni bancarie

Tuttavia, non tutti possono permettersi il lusso di una connessione Internet funzionante mentre volano, soprattutto durante uno scalo in un aeroporto internazionale. A volte, il Wi-Fi gratuito in aeroporto è un male necessario; in tal caso, gli esperti consigliano ai viaggiatori di utilizzare una VPN, che crea un tunnel sicuro e crittografato tra il dispositivo e il server VPN e, soprattutto, di non inserire mai password o informazioni bancarie mentre si è connessi a una rete aperta.

Inoltre, se hai davvero bisogno di utilizzare il caricabatterie con porta USB pubblica di un aeroporto, un'idea più sicura è farlo collegandoti tramite un cavo di sola alimentazione o un adattatore per cavo, che impedisce fisicamente il trasferimento dei dati tra il tuo dispositivo e la porta USB, consentendo così la sola ricarica.

Allo stesso modo, le stesse misure precauzionali si applicano alla ricarica dei dispositivi mobili presso la porta USB pubblica di un aeroporto: se non puoi evitarlo, usa almeno una VPN e non inserire o aprire alcuna informazione sensibile mentre sei connesso.

In definitiva, il crimine informatico è un settore organizzato in rapida crescita e in continua evoluzione, e i servizi pubblici (come il Wi-Fi e le porte plug-in) sono uno dei modi più semplici con cui gli hacker possono ingannare persone ignare e innocenti inducendole a consegnare loro le chiavi delle loro informazioni più sensibili.