Els experts alerten del perill de carregar dispositius electrònics en ports USB públics

Carregar el mòbil o l’ordinador portàtil en ports USB públics és una pràctica com més va més habitual. N’hi ha en bars, aeroports, trens, biblioteques, etc., i, en un moment d’urgència, pot evitar que acabem sense bateria. Tanmateix, cal tenir en compte que poden ser perillosos en matèria de ciberseguretat.

Els experts fa temps que adverteixen que carregar els dispositius en aquests ports sense prendre cap mesura de seguretat implica riscs, atès que els pirates informàtics els poden fer servir per robar informació. Això inclou d’imatges a contrasenyes, passant per contactes i documents diversos. De fet, un estudi fet per Expel el gener de l’any passat conclou que gairebé un ciberatac de cada deu fa ús dels USB per robar dades.

Helena Rifà, experta en ciberseguretat i professora d’estudis d’informàtica, multimèdia i comunicació de la UOC, explica que el 2011, en una conferència a la DEF CON –una convenció anual sobre seguretat informàtica–, alguns dels ponents van voler demostrar el perill dels carregadors USB i van posar un juice jacking als assistents per prendre’ls les dades i enviar-les a un servidor extern. El juice jacking –‘presa de suc’, en català– és una mena de ciberatac que involucra un port de càrrega que es duplica amb una connexió de dades, normalment per mitjà d’USB. Rifà ho explica molt bé: “Si t’hi fixes, el cable USB té quatre cables connectats: dos per a proveir energia, i dos més per a la transferència de dades.” De manera que, quan es connecta algun dispositiu per cable USB, no solament es carrega sinó que també dóna accés a tota la informació del dispositiu. Quan van presentar el resultat d’aquest juice jacking als assistents de la conferència, es va treballar en matèria de ciberseguretat per millorar-la.

Una de les mesures preventives que Apple i Android van implantar a partir d’aleshores va ser la de crear la finestra emergent que apareix en qualsevol dispositiu mòbil quan s’endolla per USB, i que permet de seleccionar dues opcions: o bé solament carregar l’aparell, o bé donar accés a les dades. Ara per ara, aquesta és la protecció més gran que hi ha en matèria de ciberseguretat per a l’USB. Tot i això, segons Rifà, tampoc no acaba de ser del tot segur, perquè, d’una banda, aquests sistemes també poden ser atacats i, d’una altra, moltes vegades no llegim les finestres emergents i les acceptem directament. De manera que, quan apareix la sol·licitud d’accés a les dades, sovint hi consentim sense ser-ne conscients. “No solament hi ha el perill que ens agafin les dades, sinó també que ens les transfereixin o que ens hi introdueixin un virus”, explica.

Mesures de prevenció

“La seguretat que hi ha avui funciona, però no és suficient.” Per això, Helena Rifà recomana de prendre aquestes mesures de prevenció:

1. Llegir bé les finestres emergents i solament acceptar la càrrega del dispositiu mòbil, no l’accés a les dades.
2. Carregar el mòbil directament al corrent, no en ports USB.
3. Fer servir bateries portàtils. Si el connector solament és d’USB, podem carregar-la al port públic i, després, carregar el dispositiu amb la bateria portàtil.
4. Fer servir carregadors que tan sols tenen cables de càrregues.
5. Fer servir preservatius USB, que són una mena de funda que talla la connexió dels pins de dades. “Això permet que el dispositiu rebi energia, però res més.”