Discussione Articolo Attacchi Juice Jacking: quanto sono pericolosi?

Stato
Discussione chiusa ad ulteriori risposte.

TheWorm91

Helper
31 Marzo 2022
418
49
202
313
In questi giorni si è tornato a parlare di attacchi juice jacking, addirittura l'fbi sconsiglia di ricaricare il proprio smartphone attraverso le porte usb pubbliche.
In poche parole questi attacchi consistono nell'iniettare codice malevolo o installare app malevoli sfruttando la possibilità di trasferire file tramite un cavo usb collegato ad una presa compromessa.

In questi articoli è spiegato bene il funzionamento e come difendersi:


La miglior difesa è di usare sempre il proprio caricatore ed eventualmente un power bank oppure basta soltanto disattivare dalle impostazioni android il trasferimento dati via usb di default e impostare una password di sblocco schermo robusta continuando ad usare tranquillamente le prese pubbliche?​
 
Comunque esiste un misunderstanding della questione : ad essere infettate non sono le prese USB in sè ( ovviamente in quanto non dispongono di unità di storage o elaborazione ) ma è il computer del chiosco che và ad alimentare le postazioni di ricarica ad essere eventualmente infetto , questo può succedere negli aeroporti ma entrate USB come quelle presenti sui regionali di trenitalia sono esenti da questo rischio perchè sono prese USB collegate solo all'alimentazione della corrente , in sostanza non è la presa USB ad essere infetta ma il sistema dietro la presa USB , un pò come pensare che l'alimentatore della ricarica del telefono possa essere infetto :nono:

In ogni caso si aprono le porte a un discorso interessante , alla scolarship che stò frequentando si parlava della possibilità in italia di infettare con malware ATM o tabacchini automatici che girano con S.O molto vecchi , se per esempio vi è mai capitato di andare a ritirare all?ATM delle poste durante un aggiornamento di quest'ultimo noterete che la barra sotto è quella di windows XP :addio: rendendolo ovviamente vulnerabile

In italia in liguria di recente sono stati hackerati distributori automatici di sigarette per dirne una :

https://www.ansa.it/sito/notizie/cr...ito_067c81ff-d668-4dc7-8fda-bba02e5b4ae4.html

 
  • Mi piace
Reazioni: TheWorm91
@MRPants grazie per la precisazione, dell'attacco ai distributori di sigarette avevo già letto ma degli atm di poste italiane con windows XP non lo sapevo!
Com'è possibile che nel 2023 ancora si usi un s.o. così vecchio per gestire un atm?
 
Stato
Discussione chiusa ad ulteriori risposte.