Recharger son smartphone dans un lieu public peut être dangereux, selon le FBI

Publié le 12 avril 2023 à 11h00

Le FBI émet un avertissement sur les bornes de recharge publiques pour les smartphones.

L'explosion du nombre de smartphones a fait fleurir de nombreuses stations de charge dans l'espace public. D'après un avertissement récent émis par le FBI, recharger son téléphone sur un port USB mis à disposition dans un hôtel, un aéroport ou un café présente certains risques. Des personnes malveillantes seraient à même d'infiltrer le smartphone par ce biais et d'y introduire des malwares et des applications de prise de contrôle à distance.

Infiltration et injection de malware dans le smartphone par des stations de charge pirates

S'il ne fallait retenir qu'un seul conseil de l'avertissement du FBI, celui-ci serait de toujours brancher son smartphone à l'aide de son propre câble accompagné de son bloc de charge mural. Connu sous le terme anglophone juice jacking, que l'on pourrait traduire par le fait d'infiltrer un appareil mobile par l'injection d'un script au travers du câble USB par lequel il se recharge, cet acte a été repéré pour la première fois en 2011. À l'époque, à l'occasion de l'évènement DefCon, des chercheurs en cybersécurité avaient mis au point une station de charge qui démontrait déjà cette vulnérabilité. Avec les années, nos smartphones renferment de plus en plus d'informations confidentielles, qu'elles prennent la forme de photos, de messages, de l'historique de notre navigation Internet et pire, de nos données bancaires.

...

Les dernières recherches démontrent qu'une station de charge trafiquée est à même de récupérer le contenu des onglets ouverts sur le navigateur web d'un smartphone en moins de 10 secondes. Un temps de charge sur l'un de ces ports USB d'une minute est déjà suffisant pour infiltrer de façon compromettante le téléphone d'un individu.

Si la fréquence des attaques de type juice jacking dans les lieux de charge publics n'est pas établie, les avertissements répétés des autorités de différents pays démontrent la réalité du risque pris par les utilisateurs. L'état de Californie, l'Inde et le Nigeria ont effectivement déjà lancé l'alerte par le passé.

Utiliser son propre matériel pour éviter toute intrusion

Tony Coulson, directeur du Cybersecurity Center pour l'Université d'État de Californie, pense que nous devrions tous considérer nos téléphones comme des cartes bancaires. Il ne viendrait à l'esprit de personne de sortir sa carte de crédit et de la poser dans un lieu non sécurisé. D'après lui, il est possible de faire le lien entre cette pratique et le piratage de carte bancaire par la bande magnétique. Tout comme cette dernière, la technologie USB n'est pas récente. Cela lui confère une grande vulnérabilité puisqu'elle ne dispose pas d'un niveau élevé de sécurisation interne.

Si vous avez déjà utilisé un port USB de recharge dans l'espace public et que vous trouvez que votre batterie se décharge plus rapidement qu'avant, il peut être intéressant de mener quelques investigations au cœur du smartphone. D'autres symptômes peuvent être liées à une infiltration malveillante de l'appareil, on notera un ralentissement palpable des applications, des surchauffes fréquentes, des paramètres modifiés sans action de votre part ou encore une utilisation anormalement élevée des données mobiles.

Pour se prémunir de ce type de cyberattaque, Coulson recommande de choisir une technologie de charge plus récente comme l'USB-C ou bien d'adopter une solution radicale, acheter un câble USB qui ne transfère pas les données. Rappelons que lorsque l'on branche son smartphone sur une prise externe, on reçoit parfois une notification qui demande si l'appareil connecté est de confiance. À moins que votre appareil ne soit connecté sur votre ordinateur personnel, il est d'usage de toujours dire non afin de préserver la sécurité de ses données.

En dernier recours, si vous n'avez aucun autre choix que de recharger votre smartphone sur une borne USB publique, il peut être utile de vérifier l'intérieur de la connectique du câble. Un câble USB dispose de quatre connecteurs. Deux pour la charge et deux pour le transfert de données. Si la plupart des câbles disposent de quatre connecteurs, certains n'en possèdent que deux. Si tel est le cas, il s'agit d'un câble uniquement conçu pour la charge et le risque de le raccorder à votre téléphone est minime.

Source : The Washington Post

Par Florent Lanne

Rédacteur web passionné par le digital, les objets et les services innovants. Je passe la plupart de mon temps à ratisser la toile à la recherche de nouvelles trouvailles liées au high-tech.

Articles de Florent Lanne

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

max6

Pour recharger sur une prise usb inconnue j’utilise (depuis des années) un câble de charge sans transport des données (y a pas les fils dedans) que je transporte avec moi au cas ou, c’est pas lourd ça se range partout et ça recharge très bien partout sans prise de tête.

Baxter_X

J’allais dire la meme chose. Cable de charge et non cable de données. Physiquement ce sont les mêmes, mais en interne, ils sont différents.
Le cable de charge rend impossible tout transport des données. Donc résout ce problème.

tfpsly

Seul pb d’un câble sans les pins data : pas de discussion sur les vitesses de charge supportées, donc charge la plus lente disponible.

Bondamanmanw

C’est meme très lent !
Reste plus qu’à polluer un peu plus à cause de ces personnes mal intentionnées, acheter des batteries externes, ça reste moins pratique et encombrant mais que faire !

Bondamanmanw

"à moins qu’il y ait un truc avec le NFC aussi. "
Le sans fil c’est du NFC ?
Pas à conduction !

dredd

Ben voilà, je sais ce que je vais droppshipper pour me faire du fric, une interface de câble pour « bloquer » le pirates de l’aéroport grace à mon extention USB mis au point pas le CIA de Chine.

« Seulement aujourd’hui, -40% à l’achat de 3 ProtecUSB+, 126€ au lieu de 210€ ! »

Alan1

Bein dans les lieux publics je charge sur ma power bank tout simplement , ça c’est pas piratable , et utilisable même sur la plage car je n’y ai encore pas vu de prise usb dans le sable lol

JeanV

Je passe des fois pour un parano, mais pour la recharge dans les lieux publics, j’utilise un data blocker comme PortaPow.
C’est un espèce d’adaptateur entre la prise et le câble ou les données ne sont pas câblées. C’est le même principe que le câble sans data indiqué par @max6 ou @Baxter_X.
L’inconvénient c’est que ça ne communique pas avec le bloc allim, mais on est pas infecté… Chacun fait le choix de ses priorités

L’autre nom de ces dispositifs c’est data condom (Préservatif de donnéesnées) je trouve le nom plutôt explicit!