Se carichi il telefono in aeroporto potresti essere hackerato: come proteggerti dal ChoiceJacking

Un caricabatterie pubblico apparentemente innocuo, come quelli presenti negli aeroporti e nelle stazioni dei treni, potrebbe nascondere una trappola sofisticata capace di sottrarre foto, documenti e dati sensibili dal tuo smartphone. Questa nuova minaccia si chiama ChoiceJacking, recentemente scoperta dai ricercatori della Graz University of Technology in Austria, ed è considerata un’evoluzione dei già noti attacchi di juice jacking che prendono di mira dispositivi iOS e Android.

La vulnerabilità ChoiceJacking

Gli esperti austriaci hanno dimostrato come le protezioni sviluppate negli anni da Apple e Google possano essere aggirate utilizzando tecniche avanzate. Il ChoiceJacking consente ai caricabatterie malevoli di comportarsi come host USB, simulando comandi che riproducono interazioni umane con il dispositivo.

Questo meccanismo sfrutta principalmente tre strategie principali: l’impersonificazione di una tastiera USB, l’uso di dispositivi periferici per trasmettere input e l’attivazione di connessioni Bluetooth con tastiere nascoste all’interno del caricabatterie stesso.

In pratica, quando il dispositivo richiede un prompt di conferma, il caricabatterie è in grado di simulare autonomamente pressioni di tasti o inserimenti di testo, bypassando le misure di protezione dello smartphone.

Questo succede solo se si ricarica il telefono con un caricatore appositamente modificato, non se si ricarica con il proprio caricabatterie, connesso ad una presa di corrente pubblica.

Le contromisure dei produttori

Per contrastare questa vulnerabilità, Apple ha introdotto con iOS 18.4 un sistema di autenticazione più rigoroso che richiede l’inserimento di PIN o password prima di qualsiasi interazione con dispositivi USB quando l’iPhone è bloccato. Parallelamente, Google ha implementato in Android 15 misure simili per proteggere i dispositivi Pixel e altri smartphone compatibili.

Tuttavia, resta preoccupante la situazione per i dispositivi Android meno recenti o non aggiornati, che rimangono esposti alla minaccia. Anche alcuni modelli premium di Samsung con interfaccia One UI 7 potrebbero non beneficiare delle protezioni più recenti raccomandate da Google, evidenziando l’importanza degli aggiornamenti sicurezza.

Come difendersi efficacemente

Gli esperti consigliano diverse strategie per proteggere i propri dispositivi da attacchi di questo tipo:

• Evitare l’utilizzo di caricabatterie in luoghi pubblici
• Portare sempre con sé un caricabatterie personale o un power bank
• Mantenere il sistema operativo sempre aggiornato
• Usare telefoni di marche che garantiscono aggiornamenti di sicurezza regolari

Nonostante gli sforzi dei produttori, il ChoiceJacking rappresenta una minaccia destinata a persistere. La prudenza nell’uso di accessori personali rimane la migliore strategia difensiva contro questa nuova forma di attacco informatico, che colpisce proprio nei momenti di maggiore vulnerabilità: quando si ha bisogno di ricaricare il proprio dispositivo in luoghi pubblici.