Il juice jacking è una minaccia reale?

È una tecnica dimostrata più che un attacco quotidiano comune. I ricercatori di sicurezza hanno mostrato montaggi di juice jacking funzionanti alle conferenze, e agenzie pubbliche come l'FBI e la FCC negli USA hanno emesso avvisi invitando i viaggiatori a evitare le prese USB pubbliche in aeroporti, hotel e centri commerciali. Allo stesso tempo, ci sono pochissime vittime confermate e documentate nella realtà, e i telefoni moderni aggiungono protezioni che rendono l'attacco più difficile. Il riassunto onesto: il rischio è reale e merita qualche abitudine semplice, ma non è un motivo di panico.

Come funziona il juice jacking?

Le connessioni USB trasportano dati e corrente sulla stessa presa. Quando colleghi il telefono a una porta, questa può richiedere un collegamento dati, non solo erogare elettricità. In un montaggio di juice jacking, la porta o il cavo è modificato in modo che, appena il dispositivo si collega, tenti di scambiare dati — estrarre file o introdurre malware. Alcuni attacchi nascondono un piccolo computer dentro una finta colonnina di ricarica; altri celano l'hardware in un cavo dall'aspetto normale. Se il telefono autorizza automaticamente il collegamento dati, il trasferimento può avvenire senza segni visibili.

Come prevenire il juice jacking?

Evita di collegarti direttamente a porte USB pubbliche sconosciute. Le difese più semplici: portare la propria power bank e ricaricare da quella; usare una presa a muro (rete elettrica) con il proprio caricatore invece di una porta USB; oppure usare un «blocco dati USB» — un piccolo adattatore che lascia passare la corrente ma taglia i pin dei dati. Sul telefono, scegli «Solo ricarica» (mai «Fidati» o «Trasferisci file») se compare una richiesta, e mantieni il sistema aggiornato. Queste abitudini eliminano quasi tutto il rischio.

Una VPN protegge dal juice jacking?

Non direttamente. Il juice jacking passa per il cavo USB fisico, mentre una VPN protegge i dati che viaggiano su una connessione di rete — difendono cose diverse. Una VPN non impedirà a una porta USB malevola di raggiungere il dispositivo. Le difese giuste contro il juice jacking sono fisiche: il proprio caricatore o power bank, un adattatore blocco dati e la modalità «solo ricarica». Una VPN resta preziosa per il problema vicino di usare un Wi-Fi pubblico non affidabile in viaggio, che è un rischio distinto.

Cos'è il juice jacking? Il rischio delle prese USB pubbliche (2026)

Q: Cos'è il juice jacking?

Il juice jacking è un tipo di attacco in cui una presa di ricarica USB pubblica, o un cavo manomesso, viene usata per rubare dati o installare malware sul dispositivo che vi si collega. Il pericolo nasce da un fatto dell'USB: lo stesso connettore trasporta sia l'alimentazione sia i dati. Un caricatore normale invia solo corrente, ma una presa o un cavo manomessi possono anche aprire una connessione dati — copiare file, leggere informazioni o introdurre software nel telefono mentre sembra solo in ricarica. Il nome viene da «juice» (la corrente) e «jacking» (il dirottamento).

Sei in aeroporto con la batteria quasi scarica, e proprio lì c'è una colonnina di ricarica USB gratuita. Dovresti collegarti? Questa domanda è il cuore del juice jacking — un rischio di sicurezza su cui le agenzie governative mettono in guardia i viaggiatori, e che è spesso frainteso. Questa guida spiega cos'è il juice jacking, come funziona, quanto è reale la minaccia e le abitudini semplici che eliminano quasi tutto il pericolo.

Cos'è il juice jacking

Il juice jacking è un attacco in cui una presa di ricarica USB pubblica — o un cavo manomesso — viene usata per rubare dati o installare malware sul dispositivo che si collega. Il nome unisce juice (la corrente) e jacking (il dirottamento).

Tutto si basa su un dettaglio a cui non si pensa mai: un connettore USB trasporta sia la corrente sia i dati sulla stessa presa. Un semplice caricatore eroga solo elettricità. Ma una porta o un cavo può anche tentare di aprire una connessione dati — ed è questa apertura che un attaccante sfrutta.

Una mano che tiene il connettore metallico di un cavo di ricarica USB

Come funziona l'attacco

Quando colleghi il telefono a una porta USB, questa può richiedere un collegamento dati, non solo erogare corrente. In un montaggio di juice jacking, la porta o il cavo è modificato in modo che, appena il dispositivo si collega, tenti di:

Copiare dati dal telefono (foto, contatti, file), oppure
Introdurre malware che verrà eseguito più tardi.

Alcuni attacchi nascondono un computer minuscolo dentro una finta colonnina. Altri celano l'hardware in un cavo dall'aspetto del tutto normale. Se il telefono autorizza automaticamente il collegamento dati, il trasferimento può avvenire senza alcun segno sullo schermo.

Quanto è reale la minaccia?

Qui conta l'onestà, perché il juice jacking è spesso esagerato.

È una tecnica dimostrata: i ricercatori mostrano montaggi funzionanti alle conferenze da anni.
Ci sono avvisi di agenzie — l'FBI e la FCC negli USA hanno entrambe messo in guardia sulle prese USB pubbliche in aeroporti, hotel e centri commerciali.
Ma ci sono pochissime vittime confermate documentate nella realtà, e i telefoni moderni aggiungono protezioni reali.

Il riassunto esatto: il rischio è reale e merita qualche buona abitudine — non un motivo di panico.

Perché i telefoni moderni già aiutano

Gli iPhone e i dispositivi Android di oggi non consegnano i dati in silenzio appena collegati. Mostrano di solito una richiesta — «Fidarsi di questo computer?» o «Consentire l'accesso ai dati?» — e restano in modalità solo ricarica finché non approvi. Solo questa scelta di progettazione blocca i tentativi di juice jacking più basilari. Mantenere il sistema aggiornato tiene quelle protezioni al passo.

Come ricaricare in sicurezza

La buona notizia: le difese sono economiche e semplici. Il principio è chiaro — lasciar passare la corrente, tenere fuori i dati.

Porta la tua power bank. La soluzione più pulita: non collegarsi mai a una porta che non controlli.
Usa una presa a muro (rete elettrica) con il tuo caricatore invece di una porta USB. Le prese di rete non trasportano dati.
Usa un blocco dati USB. Questo piccolo adattatore (a volte chiamato «USB condom») lascia passare i pin di alimentazione ma scollega fisicamente quelli dei dati, rendendo impossibile ogni collegamento.
Scegli «Solo ricarica». Se il telefono chiede se fidarsi del dispositivo o trasferire file, rifiuta.
Mantieni il telefono aggiornato perché le protezioni integrate siano recenti.

Porta anche il tuo cavo: un cavo manomesso può contenere l'hardware dell'attacco anche se la porta è pulita.

Dove si colloca una VPN — e dove no

Siamo precisi, perché spesso si confondono. Il juice jacking passa per il cavo USB fisico. Una VPN protegge i dati che viaggiano su una connessione di rete. Difendono cose diverse — una VPN non fermerà una porta USB malevola.

Detto ciò, lo stesso viaggio che ti espone a colonnine dubbie spesso comporta Wi-Fi pubblico non affidabile — ed è esattamente a questo che serve una VPN. Sulle reti aperte, altri possono tentare di intercettare il tuo traffico; una VPN lo cifra così non possono leggerlo. Per approfondire quel lato, vedi la nostra guida ai rischi del Wi-Fi pubblico e perché un hotspot mobile è spesso più sicuro del Wi-Fi pubblico.

In sintesi

Il juice jacking è una tecnica reale che sfrutta il fatto che l'USB trasporta insieme dati e corrente. Non è un'epidemia comune e documentata — ma le difese sono così semplici ed economiche che non c'è motivo di rischiare. Porta una power bank o un blocco dati, usa le prese di rete, scegli «solo ricarica» e mantieni il telefono aggiornato. Fallo, e la presa USB gratuita dell'aeroporto smette di essere una domanda.

Per il lato di rete del viaggio, una VPN affidabile gestisce la metà «Wi-Fi pubblico» del problema.

Scelta editoriale

4.6 / 5

Proteggi la tua connessione con NordVPN

Threat Protection blocca tracker e malware · kill switch · 30 giorni di rimborso

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta