Jon Bruner de Lumafield a mis en garde contre des câbles USB-C modifiés pouvant dissimuler des appareils malveillants, incluant des antennes Wi-Fi et des puces pour des activités malicieuses. Ces câbles, bien qu’ils semblent normaux, peuvent compromettre la sécurité des appareils. Pour se protéger, il est conseillé d’utiliser ses propres câbles, d’éviter les produits bon marché et de privilégier les marques reconnues. L’utilisation de chargeurs sans fil et l’évitement des ports USB publics sont également recommandés pour renforcer la sécurité.
Un Avertissement sur les Câbles de Chargement
Jon Bruner de Lumafield, une entreprise spécialisée dans les solutions de scan CT, a récemment révélé sur X une méthode étonnante permettant de dissimuler de petits appareils électroniques à l’intérieur de câbles de chargement USB-C. Bien qu’ils semblent inoffensifs à l’œil nu, la composition interne de ces câbles a été modifiée pour inclure une antenne Wi-Fi et plusieurs puces, conférant ainsi au câble USB-C les capacités nécessaires pour mener des activités malveillantes. Un câble de ce type pourrait potentiellement enregistrer des frappes, injecter du code malveillant, et même offrir un accès total à votre appareil à un cybercriminel. Ce qui est encore plus inquiétant, c’est que ce dispositif peut être activé ou désactivé à distance par l’attaquant.
Les scans CT 3D présentés par Bruner illustrent comment ces câbles USB-C peuvent fonctionner normalement tout en étant compromis, permettant le chargement et le transfert de données sans aucun problème apparent. Ce câble, conçu à l’origine par le chercheur Mike Grover pour des raisons de sécurité, pourrait servir de modèle pour d’autres personnes possédant les compétences techniques nécessaires pour créer des câbles similaires et les placer dans des lieux publics. Cela rappelle les attaques de juice jacking dont nous avons parlé l’année dernière.
Conseils pour Rester Protégé
Pour éviter de connecter votre smartphone ou tablette à un câble de chargement potentiellement compromis, la meilleure solution est d’apporter toujours votre propre câble. Les câbles USB-C sont compacts et n’occupent que peu d’espace dans votre sac.
Il est également crucial d’éviter les câbles bon marché provenant de fabricants inconnus. Privilégiez les câbles d’origine d’Apple, Samsung ou d’autres marques reconnues dans la mesure du possible. Si vous devez utiliser un câble de tiers, optez pour des marques réputées comme Anker ou Ugreen.
Si votre seul besoin est de charger votre appareil, envisagez d’utiliser un chargeur sans fil. Bien que cette méthode soit généralement plus lente qu’une connexion filaire, elle vous protège contre les risques associés aux câbles compromis.
De plus, abstenez-vous d’utiliser des ports USB publics, car les cybercriminels ont commencé à exploiter ces ports pour des attaques. Si vous avez déjà un câble avec vous, il est judicieux d’apporter également un chargeur. Les chargeurs GaN sont compacts et peuvent charger plusieurs appareils en même temps, offrant une excellente alternative.
En matière de sécurité, il est essentiel de penser à la protection de vos données et mots de passe, mais il est tout aussi important de maintenir de bonnes pratiques d’hygiène numérique dans le monde physique.
Plus d’Informations Sécuritaires
- Une application de visioconférence frauduleuse vole des mots de passe – comment rester en sécurité
- Le FBI conseille aux utilisateurs d’iPhone et d’Android d’éviter l’envoi de messages texte suite à une importante violation de sécurité
- Le logiciel espion Pegasus pourrait infiltrer votre iPhone — découvrez cette application à 1 $ qui peut le détecter