Piratage : pour éviter le vol de données, ne branchez plus votre smartphone sur les bornes publiques

Le phénomène n'est pas nouveau, mais il a tendance à connaître une croissance exponentielle ces derniers temps. Tant et si bien que les autorités mettent désormais en garde les utilisateurs : mieux vaut désormais éviter de charger un smartphone sur une borne publique, afin d'éviter tout risque de piratage des données.

Station Charge

Quand on connecte son smartphone sur un port USB, l'appareil peut à la fois se recharger, mais aussi transférer des données. Le problème, c'est qu'il n'existe pas de réelle frontière entre les deux technologies : il est donc possible de dérober les données d'un smartphone, alors que l'utilisateur pense simplement recharger son téléphone. Le juice jacking fait partie de ces cyberattaques trop souvent ignorées, mais qui peuvent se révéler extrêmement malveillantes pour les victimes. Cette méthode de piratage consiste à récupérer les données d'un utilisateur qui pense innocemment recharger son smartphone sur une borne publique, comme on en trouve à foison dans les aéroports, les salons, les restaurants, etc.

Comment éviter de se faire pirater en connectant son téléphone à une borne publique

L'une des toutes premières démonstrations de juice jacking remonte au Black Hat de 2013. À l'époque, une équipe montrait les méfaits de Mactans, un mur de chargeurs USB capables d'infecter des iPhone par un malware. En 2016, le chercheur Samy Kamkar mettait au point KeySweeper, un petit appareil utilisant un Arduino et dissimulé dans un chargeur USB. KeySweeper peut détecter, enregistrer et envoyer n'importe quelle frappe sur un clavier Microsoft sans fil. La même année, une autre équipe dévoilait une nouvelle méthode piratage, appelée le video jacking. Un chargeur USB mural enregistre et reproduit tout ce qui passe sur l'écran d'un appareil en charge.

Nous vous en parlions déjà en avril dernier : il est donc très dangereux de brancher un smartphone sur des bornes publiques. Aujourd'hui, les autorités renforcent leur communication autour de ce phénomène qui prend de plus en plus d'ampleur. Un procureur de Los Angeles qui met en garde les utilisateurs, en expliquant que les attaques par chargeur USB peuvent prendre différentes formes :

  • Un chargeur USB portable et insérable dans une simple prise secteur. Un hacker en insère quelques-uns dans des bornes publiques et attend que ses victimes, qui n'y prêtent pas attention, viennent recharger leur appareil.
  • Un chargeur USB qui vient s'ajouter au chargeur USB déjà en place dans une borne publique. En outre, selon les autorités, il serait possible pour un hacker d'injecter directement du code malveillant au sein d'une borne publique, sans passer par un chargeur additionnel.
  • Un câble USB déjà branché dans une borne de recharge. Les composants sont aujourd'hui tellement miniaturisés qu'ils peuvent renfermer un mini-ordinateur et une ribambelle de logiciels malveillants.

Pour se prémunir du juice jacking, il existe différentes solutions. Bien entendu, on peut toujours éviter les ennuis en emportant avec soi une batterie additionnelle. Mais on peut aussi privilégier les stations de recharge disposant d'une prise secteur, et non d'un chargeur USB. Cela nécessite d'avoir toujours son adaptateur USB avec soi, mais il s'agit d'un bon moyen de lutter contre le vol de données. Il convient également de ne pas utiliser le chargeur de smartphone d'un inconnu. Enfin, on pourra aussi opter pour des câbles USB qui empêchent tout transfert de données, dès lors que les broches responsables de ce même transfert ont été enlevées. Ce type de câble se trouve sur les sites de vente en ligne spécialisés.

Source : ZDnet


Réagissez à cet article !

Demandez nos derniers articles !

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…

Fausse alerte ! La ligne rouge de la mort de la Steam Machine n’est finalement pas fatale

On imagine aisément le soulagement de l’utilisateur ayant révélé le problème de la ligne rouge de la mort de la Steam Machine lorsque celui-ci est finalement parvenu à la relancer…

Cette vidéo montre le rover que la NASA prépare pour explorer les terrains les plus extrêmes

L’exploration robotique franchit une étape peu commune. La NASA vient de tester un engin capable de dompter les pentes les plus raides. Son périple dans le désert californien laisse entrevoir…