Le porte USB Type-C sono usate dagli hacker per intercettare dati sensibili. Si tratta di uno standard comodo, ampiamente diffuso sia nell’ambito degli smartphone che dei laptop. Entrambe le categorie di dispositivi sono sotto le grinfie di nuovi sofisticati spyware. Il livello di allerta è alto per tutti. Vediamo come evitare il peggio.
USB-C come porta di accesso ai tuoi dati su smartphone
La comodità dell’interfaccia di comunicazione in standard USB Type-C consiste nel fatto di poter contare su un connettore altamente versatile, reversibile ed a basso consumo. Ma dietro questa maschera di semplicità si nasconde il peggio: tutti i nostri dati possono finire in mano ai black hat. A rischio c’è la nostra privacy. Ma come riescono i malintenzionati a sapere ciò che digitiamo o a quale sito bancario, social network o altro portale online accediamo?
Per portare a termine i loro insani propositi gli hacker si servono dei punti deboli dello standard, cui si accede nel momento in cui andiamo a caricare il nostro telefono o il nostro portatile. Sembra una cosa abbastanza strana, ma vi assicuriamo che il pericolo è reale.
Modificando ad hoc un caricabatteria (magari acquistato inconsciamente online) è possibile cadere nel tranello. Lo stesso dicasi se ci viene prestato un alimentatore o se si sfruttano i sistemi di ricarica presenti nei luoghi pubblici che li prevedono.
La cosa non vale se si utilizza uno standard vecchio tipo, come l’arcinoto microUSB nelle sue varie versioni. Nel caso del Type-C si corre il rischio concreto di essere intercettati, senza destare il ben che minimo sospetto. Si tratta dello stesso sistema utilizzato dalle forze dell’ordine per spiare un sospetto.
I laptop con USB Type-C non sono immuni
Allo stesso modo anche i notebook e gli ultrabook sono vulnerabili. Il fatto si deve alle semplice implementazione standard prevista per i modelli venduti negli ultimi anni. Con una sola porta abbiamo un sistema di ricarica, un’interfaccia per il collegamento di proiettori, display ed altre periferiche. Viene da sé che si tratta ben che più di una semplice porta per la ricarica della batteria. L’USB Type-C trasmette dati, tanto è vero che il jack per le cuffie da 3,5mm è stato sostituito da questa porta.
Una soluzione indubbiamente molto comoda per non ritrovarsi con decine di porte ed adattatori, ma una via preferenziale per ogni genere di attacco hacker possibile. Se si considera che in genere un laptop è utilizzato per gestire l’azienda e tutti i documenti più sensibili è chiaro capire la drammaticità del fatto. Esiste un modo per difendersi?
Come evitare di essere attaccati usando la porta di ricarica dello smartphone e del portatile
Ovviamente lo avrete già capito da voi: basta caricare lo smartphone o il notebook a dispositivo spento, disabilitando la riattivazione del sistema con evento USB Type-C e dispositivi ad essa collegati su notebook ed ultrabook. Per gli smartphone vale la prima regola e il consiglio generale di diffidare di qualsiasi caricabatteria pubblico e/o sospetto.
Segni caratteristici di manomissione sono viti mancanti o evidenti stati d’usura sull’alimentatore. In questo caso statene alla larga e preferite sempre ricambi originali e certificati dal vostro costruttore, così come indicato dai colleghi di Business Insider.
