Aeroports, estacions de metro, autobusos, biblioteques o cafeteries, entre d'altres. A la majoria dels llocs públics existeixen ports USB per carregar el mòbil o el portàtil quan la bateria comença a esgotar-se. Són segurs? Els experts adverteixen que, sense prendre mesures de seguretat, es corre el risc que els hackers robin tota la informació dels dispositius (imatges, documents, contactes, contrasenyes, etc.) i fins i tot és possible que introdueixin un programa que registri tot el que l'usuari escriu teclejant al mòbil. I aquests atacs es produeixen amb freqüència: segons un estudi recent de la consultora de seguretat Expel, els dispositius USB són responsables del 9 % d'incidents de ciberseguretat, la qual cosa significa que gairebé un de cada deu ciberatacs utilitza els nostres USB per robar dades.
La tècnica es coneix com a juice jacking i, tal com explica Helena Rifà, professora dels Estudis d'Informàtica, Multimèdia i Comunicació de la UOC, consisteix en "un exploit de seguretat que aprofita que l'alimentació d'un dispositiu mòbil passa pel mateix cable USB pel qual passen les dades. L'atacant manipula un punt de càrrega USB per introduir un petit dispositiu que permet extreure o introduir dades al dispositiu que s'endolla per carregar-lo", assenyala.
Per als experts, aquesta possible font d'atacs a la seguretat i privacitat és un problema greu, sobretot si es té en compte que la majoria de les persones no perceben el risc. Així ho va mostrar un experiment fet fa alguns anys en un campus universitari per investigadors de Google i les universitats d'Illinois i Michigan. Els autors de l'estudi van deixar 297 llapis de memòria USB escampats en diferents llocs del campus i el resultat va ser que 135 persones van connectar als seus ordinadors els que van trobar, la qual cosa va demostrar que gairebé el 50 % dels estudiants no percebia el risc que comporta una acció com aquesta.
Claus per protegir-se
El juice jacking no és una tècnica nova: fa ja onze anys es va presentar per primera vegada un atac a través dels carregadors USB en la conferència sobre hacking DEF CON. Va ser llavors quan la indústria tecnològica va reaccionar. Apple i Android van actualitzar els seus dispositius perquè els usuaris puguin triar si confien en el port de càrrega i volen transferir dades cada vegada que hi carreguen els dispositius. "Si es tria l'opció de dispositiu no fiable, els dispositius només es carreguen i no permeten la transferència de dades", explica la professora de la UOC. El problema és que, segons Rifà, aquesta solució que ofereix el sistema operatiu per protegir-nos del juice jacking pot no ser del tot efectiva.
"En un moment donat, l'usuari pot tenir una configuració massa permissiva i no ser-ne conscient pel moment d'estrès o la conjuntura personal. A més, cal tenir en compte que per poder desenvolupar aplicacions i fer certes configuracions en apps ja instal·lades, l'usuari ha de permetre l'ús de l'USB per a dades de manera explícita", indica Helena Rifà, que afegeix, a més, que el fet que els dispositius es puguin configurar amb transferència obre la porta a possibles forats de seguretat.
Per aquest motiu, si es vol garantir una protecció extra quan es carreguen els dispositius USB en un lloc públic, a més de la configuració del programari, els experts recomanen seguir algun d'aquests consells:
- Carregar els dispositius mòbils en endolls de corrent amb un adaptador de corrent a USB que portem nosaltres mateixos.
- Utilitzar els punts de càrrega USB dels espais públics per carregar bateries portàtils USB. Una vegada que tinguem la bateria plena, la podem fer servir per carregar els dispositius electrònics.
- Utilitzar cables USB només de càrrega. Com explica Rifà, aquests cables es poden comprar, però també podem convertir nosaltres mateixos un cable USB 2.0 que tinguem a casa en un cable només de càrrega. Un cable USB té quatre fils i només els dos del mig transporten dades, ja que les dues clavilles exteriors són les que proporcionen la font d'alimentació de cinc volts. Així, podem convertir un cable USB en un cable només de càrrega si inhabilitem les clavilles interiors (les dues del mig) del connector posant-hi cinta adhesiva a sobre, per exemple.
- Utilitzar preservatius USB. Són petits dispositius que es connecten a qualsevol punt de càrrega USB "i que tenen els pins de dades desactivades. Això permet que el dispositiu rebi energia, però res més", explica Helena Rifà.
Contacte de premsa
-
Redacció