Un cavo USB. Lo usiamo ogni giorno senza pensarci. Lo teniamo sul comodino per ricaricare il telefono, lo portiamo in borsa, lo chiediamo in prestito a un collega o lo attacchiamo distrattamente in quei box di ricarica gratuiti che troviamo nelle stazioni e negli aeroporti. È un gesto automatico: collego il cavo e via.
Ma cosa succederebbe se quel cavo non fosse un cavo qualunque?
Il cavallo di Troia sul comodino
Immaginate questa scena. Siete in aeroporto, il volo è in ritardo e la batteria del telefono è al 5%. Vedete un punto di ricarica con tanti cavi già pronti: uno è per iPhone, un altro per Android. Scegliete il vostro, lo collegate e vi rilassate. Nel frattempo, senza che ve ne accorgiate, il cavo non si limita a caricare il telefono: inizia a copiare foto, messaggi, password, dati bancari. In pochi secondi ciò che è vostro diventa di qualcun altro.
Fantascienza? Purtroppo no.
Oggi esistono cavi come l’O.MG Cable, che all’apparenza sembrano normalissimi cavi di ricarica, ma che dentro nascondono un microchip con memoria, processore e perfino una connessione WiFi. In altre parole, un computer travestito da cavo.
Cosa può fare questo “cavo intelligente”
Chi controlla questo cavo a distanza può:
- registrare tutto ciò che digitate: password, messaggi privati, email;
- entrare nel vostro computer come se fosse seduto davanti allo schermo;
- spacciarsi per un dispositivo affidabile, così che il PC non si accorga di nulla;
- cancellare le proprie tracce, rendendo l’attacco quasi impossibile da scoprire.
È come se vi mettessero in tasca una microspia, ma molto più potente e molto più difficile da notare.
Strumento di difesa… o di attacco
Questo tipo di cavi è stato creato per gli esperti di sicurezza, gli ethical hacker, che li usano per testare la resistenza delle aziende agli attacchi. In mano loro è un “vaccino” digitale. Ma nelle mani sbagliate diventa un’arma pericolosissima.
Il rischio non è lontano: pensate a chi raccoglie un cavo “dimenticato” in ufficio e lo usa per ricaricare il telefono. O a quei cavi regalati durante eventi e fiere. O ancora a un amico che vi presta il suo caricatore “perché tanto è uguale al tuo”. Basta un gesto di fiducia per aprire la porta a una frode, a un furto d’identità, a un conto corrente prosciugato.
Come difendersi
Non è questione di diventare paranoici, ma di cambiare prospettiva. Oggi anche un oggetto banale come un cavo può nascondere un attacco. Ecco allora qualche regola semplice:
- usate solo cavi e caricabatterie vostri, acquistati da fonti affidabili;
- evitate di usare cavi trovati in giro o collegati a stazioni pubbliche di ricarica;
- in viaggio portate con voi un powerbank personale, molto più sicuro;
- ricordate: nella cybersicurezza, le trappole più efficaci sono quelle che sembrano innocue.
Nel XXI secolo, il pericolo non è più solo un virus che arriva via email o un link sospetto su WhatsApp. Il pericolo può annidarsi in un gesto quotidiano, in quel cavo che tenete sul comodino o che avete appena collegato in stazione.
La tecnologia ci facilita la vita, ma quando finisce nelle mani sbagliate può cambiarcela in un attimo. E la prossima volta che pensate: “È solo un cavo”, fermatevi un secondo. Perché dietro quel cavo potrebbe esserci qualcuno pronto a prendersi la vostra.