Stazioni di ricarica USB: rischio per smartphone e tablet

Secondo Kaspersky, le staziono di ricarica pubbliche possono mettere a rischio la privacy dei nostri dispositivi

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Avete presente le isole digitali? Quei simpatici totem, brandizzati dai marchi più vari, che permettono di caricare lo smartphone, il tablet e ogni altro dispositivo hi-tech grazie alla presenza di porte USB, prese di corrente e cavetti già disponibili? Una comodità nell’era dell’iper-presenza tecnologica ma anche un rischio secondo l’agenzia di sicurezza Kaspersky. Gli esperti del team russo hanno infatti dimostrato la perdita di dati mentre si sta caricando il proprio device presso una stazione pubblica, attraverso la veicolazione di informazioni verso l’esterno.

Cosa succede

Kaspersky ha scoperto quella che ha chiamato una “litania dei dati”, un insieme di informazioni che vengono veicolate durante il processo di ricarica di smartphone, tablet e computer. Tra questi ci sono il nome del dispositivo, il tipo, il produttore, il numero di serie, le info sul sistema operativo, quelle sul firmware e sull’ID di chip e file di sistema. Questi elementi vengono resi noti a chi gestisce il totem spesso come processo di default, per cui chiunque abbia accesso alla stazione potrebbe in teoria agganciare i dati e usarli a proprio piacimento. Allo stesso modo, hacker e criminali potrebbero impostare una rete pubblica, con lo stesso nome di quella ufficiale offerta dall’isola, per spingere le persone a connettersi aprendo una porta verso i propri sistemi. E’ paradossale come la tecnica sia stata svelata già nel 2014 ma, come afferma Alexey Komarov ricercatore dei Lab, sia ancora sfruttata, con poche misure di sicurezza intraprese dagli amministratori delle stazioni.

Leggi anche:  Kaspersky analizza l’evoluzione di Mallox, da private malware a Ransomware-as-a-Service