Piratage : pour éviter le vol de données, ne branchez plus votre smartphone sur les bornes publiques

Le phénomène n'est pas nouveau, mais il a tendance à connaître une croissance exponentielle ces derniers temps. Tant et si bien que les autorités mettent désormais en garde les utilisateurs : mieux vaut désormais éviter de charger un smartphone sur une borne publique, afin d'éviter tout risque de piratage des données.

Quand on connecte son smartphone sur un port USB, l'appareil peut à la fois se recharger, mais aussi transférer des données. Le problème, c'est qu'il n'existe pas de réelle frontière entre les deux technologies : il est donc possible de dérober les données d'un smartphone, alors que l'utilisateur pense simplement recharger son téléphone. Le juice jacking fait partie de ces cyberattaques trop souvent ignorées, mais qui peuvent se révéler extrêmement malveillantes pour les victimes. Cette méthode de piratage consiste à récupérer les données d'un utilisateur qui pense innocemment recharger son smartphone sur une borne publique, comme on en trouve à foison dans les aéroports, les salons, les restaurants, etc.

Comment éviter de se faire pirater en connectant son téléphone à une borne publique

L'une des toutes premières démonstrations de juice jacking remonte au Black Hat de 2013. À l'époque, une équipe montrait les méfaits de Mactans, un mur de chargeurs USB capables d'infecter des iPhone par un malware. En 2016, le chercheur Samy Kamkar mettait au point KeySweeper, un petit appareil utilisant un Arduino et dissimulé dans un chargeur USB. KeySweeper peut détecter, enregistrer et envoyer n'importe quelle frappe sur un clavier Microsoft sans fil. La même année, une autre équipe dévoilait une nouvelle méthode piratage, appelée le video jacking. Un chargeur USB mural enregistre et reproduit tout ce qui passe sur l'écran d'un appareil en charge.

Nous vous en parlions déjà en avril dernier : il est donc très dangereux de brancher un smartphone sur des bornes publiques. Aujourd'hui, les autorités renforcent leur communication autour de ce phénomène qui prend de plus en plus d'ampleur. Un procureur de Los Angeles qui met en garde les utilisateurs, en expliquant que les attaques par chargeur USB peuvent prendre différentes formes :

• Un chargeur USB portable et insérable dans une simple prise secteur. Un hacker en insère quelques-uns dans des bornes publiques et attend que ses victimes, qui n'y prêtent pas attention, viennent recharger leur appareil.
• Un chargeur USB qui vient s'ajouter au chargeur USB déjà en place dans une borne publique. En outre, selon les autorités, il serait possible pour un hacker d'injecter directement du code malveillant au sein d'une borne publique, sans passer par un chargeur additionnel.
• Un câble USB déjà branché dans une borne de recharge. Les composants sont aujourd'hui tellement miniaturisés qu'ils peuvent renfermer un mini-ordinateur et une ribambelle de logiciels malveillants.

Pour se prémunir du juice jacking, il existe différentes solutions. Bien entendu, on peut toujours éviter les ennuis en emportant avec soi une batterie additionnelle. Mais on peut aussi privilégier les stations de recharge disposant d'une prise secteur, et non d'un chargeur USB. Cela nécessite d'avoir toujours son adaptateur USB avec soi, mais il s'agit d'un bon moyen de lutter contre le vol de données. Il convient également de ne pas utiliser le chargeur de smartphone d'un inconnu. Enfin, on pourra aussi opter pour des câbles USB qui empêchent tout transfert de données, dès lors que les broches responsables de ce même transfert ont été enlevées. Ce type de câble se trouve sur les sites de vente en ligne spécialisés.

Source : ZDnet