A punt d’iniciar un període de vacances que molts aprofitaran per fer algun viatge, és un bon moment per recordar un tipus de ciberatac que sovint té com a punt d’inici espais com els aeroports o estacions de trens. Tot i que per ser exactes, no hauríem de posar el focus aquí només i tenir presents pel cas qualsevol punt de càrrega públic mitjançant terminals USB. Parlem del que s’anomena juice-jacking, quelcom com l’atac del suc, perquè l’objectiu és esprémer el dispositiu atacat per treure-li tot el contingut.
Aquest tipus de ciberatac parteix de la base que sovint els usuaris d’smartphones estan escassos de bateria i necessiten imperiosament carregar-la. Davant la potencial crisi de no tenir disponible el telèfon, la possibilitat de connectar-se a un punt de càrrega públic és una autèntica salvació i, sovint, qualsevol precaució en termes de seguretat passa a un segon pla. Error.
Les connexions USB tenen la virtut de permetre la càrrega i la transferència de dades, funció aquesta extremadament útil quan treballem amb memòries portàtils, però un veritable perill quan ens connectem a un punt d’origen desconegut. Un port USB manipulat pot permetre l’accés a dispositius aliens, sense consentiment del propietari, i robar dades o instal·lar programari maliciós, malware.
Llavors, és absolutament desaconsellable recórrer a un punt públic de càrrega? Per estar plenament segurs, sí. Lògicament, no a tot arreu estan manipulats per un ciberdelinqüent, però com això mai no ho sabrem, l’ideal és evitar-ho. Si no tenim bateria i ens cal carregar el mòbil o tablet, és molt més recomanable cercar un endoll i utilitzar el carregador i cable ordinari. Si no hi ha més remei que connectar-se a l’USB públic, una acció fonamental és permetre l’ús només de càrrega quan el dispositiu ens demani quina acció volem fer amb la connexió que acaben d’iniciar. Una altra precaució a prendre és fer la càrrega amb el dispositiu apagat i durant el menor temps possible d’acord amb el que pensem que podrem necessitar fins que estem en disposició de fer una càrrega més segura.
A més, és clar, hi ha opcions pels que ja tenen tendència a requerir càrregues d’aquest tipus, diguem-ne intempestives, perquè acostumen a estar sense bateria sovint fora del lloc habitual de càrrega, sigui a casa o a la feina. No és el més còmode, però les bateries portàtils són excel·lents per tenir autonomia. Això sí, és clar, cal portar-les igual de carregades o més que els mòbils quan sortim de casa. I no deixa de ser un altre aparell a portar a sobre. Per això, preveient casos d’emergència, seria més fàcil tenir un juice-jack defender, o un preservatiu USB, un adaptador d’USB que s’interposa entre el punt de càrrega i el dispositiu que inhabilita els pins de dades i permet només l’urgent, la càrrega. Una bona opció per prevenir infeccions.
Jordi Ventura