El perill de carregar el mòbil o el portàtil en ports USB públics

Els experts adverteixen que carregar el mòbil o el portàtil en aeroports, estacions de metro, autobusos, biblioteques o cafeteries, entre d’altres comporta el risc que els hackers robin tota la informació dels dispositius (imatges, documents, contactes, contrasenyes, etc.), i fins i tot és possible que introdueixin un programa que registri tot el que l’usuari tecleja al mòbil.

I aquests atacs es produeixen amb freqüència: segons un estudi recent de la consultora de seguretat Expel, els dispositius USB són responsables del 9 % d’incidents de ciberseguretat, la qual cosa significa que gairebé un de cada deu atacs cibernètics utilitza els nostres USB per robar dades. La tècnica es coneix com a juice jacking i, com explica Helena Rifà, professora dels Estudis d’Informàtica, Multimèdia i Comunicació de la UOC, consisteix en "un exploit de seguretat que aprofita que l’alimentació d’un dispositiu mòbil passa pel mateix cable USB pel qual passen les dades. 

L'atacant manipula un lloc de càrrega USB per introduir un petit dispositiu que permet extreure o introduir dades al dispositiu que s’endolli per carregar-lo", assenyala. Per als experts, aquesta possible font d’atacs a la seguretat i privacitat és un problema greu, sobretot si es té en compte que la majoria de les persones no perceben el risc.

Així ho va mostrar un experiment realitzat fa uns anys en un campus universitari per investigadors de Google i les universitats d’Illinois i Michigan. Els autors de l’estudi van deixar 297 claus de memòria USB escampades en diferents llocs del campus i el resultat va ser que 135 persones van connectar les que van trobar als seus ordinadors, la qual cosa va demostrar que gairebé el 50 % dels estudiants no percebia el risc que comporta una acció com aquesta.

Claus per protegir-se

El juice jacking no és una tècnica nova: fa ja onze anys es va presentar per primera vegada un atac a través dels carregadors USB en la conferència sobre hacking DEF AMB. Va ser llavors quan la indústria tecnològica va reaccionar. Apple i Android van actualitzar els seus dispositius perquè els usuaris puguin elegir si confien en el port de càrrega i volen transferir dades cada vegada que carreguen els seus dispositius. "Si es tria l’opció de dispositiu no fiable, els dispositius només es carreguen i no permeten la transferència de dades", explica la professora de la UOC.

El problema és que, segons l’opinió de Rifà, aquesta solució que ofereix el sistema operatiu per protegir-nos del juice jacking pot no ser del tot efectiva. "En un moment donat, l’usuari pot tenir una configuració massa permissiva i no ser conscient d’això de moment d’estrès o la conjuntura personal.

A més, cal tenir en compte que per poder desenvolupar aplicacions i fer certes configuracions en apps ja instal·lades, l’usuari ha de permetre l’ús de l’USB per a dades de forma explícita", indica Helena Rifà, que afegeix, a més, que el fet que els dispositius es puguin configurar amb transferència obre la porta a possibles forats de seguretat.

Per això si es vol garantir una protecció extra quan es carreguen els dispositius USB en un lloc públic, a més de la configuració del software, els experts recomanen seguir algun d’aquests consells: