Dans les gares, les aéroports et autres, les bornes de recharge USB sont exposées à ce qu'on appelle le « juice jacking ». Cette attaque vise à compromettre des appareils, comme les smartphones.
Votre téléphone peut être piraté et siphonné de ses données en étant simplement branché sur une borne de recharge USB publique, oui. Cette pratique a un nom : le juice jacking. S'il n'est pas question de faire paniquer qui que ce soit, l'attaque est hélas de plus en plus courante, en plus d'exposer un grand nombre d'utilisateurs. En suivant quelques précieux conseils, il reste possible de s'en prémunir.
Le juice jacking, cette pratique qui consiste à manipuler les bornes de recharge USB et menace vos données
De façon très concrète, le juice jacking consiste à installer un chargeur ou un câble modifié, depuis une borne de recharge USB publique par exemple, pour compromettre tous les appareils qui vont s'y connecter, et y injecter un logiciel malveillant.
Les bornes de recharge USB publiques, qui sont le cas le plus classique de juice jacking, sont présentes un peu partout aujourd'hui. On en retrouve dans des lieux comme les gares, les aéroports, les hôtels, les centres commerciaux, les bibliothèques, les musées, les cafés et restaurants, et même dans certains cinémas.
Si jamais vous branchez votre smartphone à une borne devenue malveillante, le logiciel qui s'installe sur votre appareil peut voler vos données bancaires, prendre le contrôle de la machine et évidemment espionner vos communications. Avec tous les risques qui en découlent : usurpation d'identité, blocage de l'appareil, demande de rançon et autres. « Mais comment savoir que la borne de recharge est "pourrie", vous demandez-vous ? » Il existe bien, rassurez-vous, des solutions.
Les indispensables conseils pour éviter les risques de piratage devant les bornes de recharge USB publiques
Se protéger du juice jacking, c'est possible, oui. Le plus simple, c'est évidemment de ne pas mettre en charge ses appareils sur des bornes publiques. Et pour cela, quoi de mieux qu'avoir sa propre batterie externe ? Si vous ne disposez pas de batterie externe mais que vous avez, sur vous, votre chargeur en plus du câble USB-C, alors privilégiez la recharge sur une prise secteur.
L'idée, c'est « de n'utiliser des bornes de recharge USB publiques qu'en cas d'absolue nécessité », note André Benhamou, membre du comité de direction chez Communalis. Parmi les autres solutions, on peut vous conseiller de faire très attention si la borne USB vous semble abîmée, qu'elle semble avoir été à peine remontée (ou l'inverse). Vous pouvez aussi utiliser un câble USB qui ne sert qu'à recharger votre appareil, et non pas à synchroniser vos données.
On peut enfin vous conseiller d'installer un antivirus sur votre smartphone, et d'activer le mode avion de l'engin, pendant que vous le rechargez. Avec tous ces conseils, vous devriez en théorie échapper à tout piratage durant vos déplacements. Car on n'est jamais trop prudent dans la vie.
01 décembre 2024 à 11h06
Source : Post LinkedIn @André_Benhamou