Attention au juice jacking ! Les hackers utilisent les bornes de recharge USB pour voler vos données
Les bornes de recharge USB publiques sont systématiquement prises d'assaut dans les gares et autres lieux publics. Ce sont pourtant des vecteurs de cyberattaque avérés, cat les hackers l'ont bien compris. Lorsqu'il s'agit de recharger leur téléphone, les gens baissent leur garde et oublient toute précaution.
La police d’Odisha, un État côtier de l’est de l’Inde, a publié un message alarmiste sur Twitter, enjoignant les citoyens à éviter les stations de recharge publiques. Le post dit en substance : “ne chargez pas vos portables dans des lieux publics comme les stations de recharge mobile, les stations USB etc. Les cybercriminels essaient de voler les informations personnelles contenues dans vos appareils et d’installer des malware dans votre téléphone”. Cette technique, connue sous le nom de juice jacking, n’a rien de nouveau, mais le message de la police d’Odisha a le mérite de nous rappeler que les bornes de recharge USB sont une porte d'entrée pour les hackers.
Don't charge your mobiles at public places like mobile charging station, USB power station etc. Cyber fraudsters are trying to steal your personal information from mobile and installing the malware inside your phone. #StayCyberSafe pic.twitter.com/CubCnYlJn7
— Odisha Police (@odisha_police) September 15, 2022
Une expérience menée par NBC en 2020 montre à quel point les gens sont peu regardants sur la sécurité lorsque leur téléphone est en passe de s’éteindre par manque de batterie. Un expert en cybersécurité a installé une borne de recharge équipée d’outils permettant de s’introduire dans les smartphones qui y sont branchés. Il a ensuite placé son dispositif dans un lieu passant de San Diego. En quatre heures, plusieurs dizaines de personnes sont venues profiter de cette borne de recharge gratuite. L’expert a alors eu accès en direct, sur un écran séparé, aux messages Facebook d’une personne, ou encore au numéro de carte de crédit de la journaliste qui couvrait son expérience.
Les gens ne se méfient pas assez des stations de recharge USB
Les premières démonstrations de juice jacking se sont déroulées pendant une convention de hackers DEF CON de 2011 et les chercheurs n’ont depuis cessé d’essayer d’alerter les gens sur le danger que comporte le fait d’utiliser les bornes de recharge mises à disposition du public. Comme les câbles USB peuvent véhiculer de l’énergie autant que des données, il suffit au pirate d’installer un malware dans la borne de recharge publique pour être en mesure d’infecter tout smartphone qui s’y branche. Pire encore, certains câbles USB permettent de voler des données à distance. Combien de fois vous est-il arrivé d'utiliser le câble posé nonchalamment à disposition ?
Bien évidemment, seules les prises USB sont susceptibles d’être piratées. Vous ne risquez rien à brancher votre appareil sur une prise électrique classique, avec votre propre câble et votre propre chargeur. Si toutefois vous vous retrouvez dans l’obligation de charger votre smartphone sur une station de recharge en public, observez attentivement l’écran de votre appareil. À la moindre notification suspecte, débranchez immédiatement le combiné.
