Les batteries des smartphones sont plus grandes que jamais, mais nous passons suffisamment de temps sur l’une d’entre elles pour que l’opportunité d’une recharge rapide soit quelque chose que nous passons rarement à côté. Mais peut-être devrions-nous le faire, du moins en ce qui concerne les bornes de recharge publiques. Selon le FBI, ils sont tout simplement dangereux.
C’est ce qu’on appelle « Juice Jacking », un terme inventé par l’expert en sécurité Brian Krebs en 2011 (s’ouvre dans un nouvel onglet), et fait référence aux attaquants qui détournent des bornes de recharge dans les rues de la ville, les aéroports et d’autres lieux publics où les gens pourraient s’arrêter et recharger l’un des meilleurs smartphones. Une décennie plus tard, le bureau du FBI à Denver, dans le Colorado, a de nouveau sonné l’alarme dans un tweet.
Évitez d’utiliser les bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et cordon USB et utilisez plutôt une prise électrique. pic.twitter.com/9T62SYen9T6 avril 2023
Comme le note le FBI, l’attaque peut provenir soit du port de charge, soit d’un câble que quelqu’un a laissé de manière causale.
La raison pour laquelle ces attaques sont si efficaces est que les ports USB-C, USB-3 et d’éclairage ont un double objectif : ils ont des broches pour l’alimentation et des broches pour les données. Lorsque vous branchez votre téléphone sur un chargeur, il utilise uniquement les broches de charge. Si vous deviez utiliser une station de charge ou un câble compromis, il pourrait également utiliser les broches de données. Ces broches pourraient être utilisées pour envoyer une charge utile de malware directement sur votre téléphone. Après cela, l’infection pourrait communiquer avec un pirate informatique pour suivre vos frappes et même voler des mots de passe et des informations personnelles.
Bien que cette preuve de concept existe depuis des années, la plus connue a été utilisée lors d’une conférence sur la sécurité en 2017 (s’ouvre dans un nouvel onglet) pour faire un point, les rapports du monde réel sur les combinés des gens détournés après avoir utilisé une borne de recharge publique sont rares.
Même ainsi, pendant que nous voyageons, c’est un bon rappel de ne faire confiance à aucun vieux port. Si vous devez utiliser un tel port, apportez un câble qui verrouille fermement l’accès aux données (il ne comporte que des broches de charge).
Alternativement, vous pouvez voyager avec un chargeur portable (et un câble). Enfin, nous vous suggérons de voyager avec votre propre adaptateur et câble de charge et de brancher votre téléphone directement sur une prise murale, qui ne fournit que de l’électricité et non des données.
Ne faisons pas confiance
Une bonne sécurité technologique, c’est comme une bonne hygiène. Vous ne pouvez pas plus le pratiquer parfois que vous ne pouvez vous laver les mains une fois par semaine.
Protéger votre téléphone des yeux numériques errants nécessite une vigilance presque constante. Ce n’est pas difficile à faire, mais cela demande une certaine prise de conscience que la commodité ne doit jamais l’emporter sur la sécurité de vos données.
Les ports de charge publics ont proliféré au cours des deux décennies alors même que nous apprenions leurs risques inhérents à la sécurité. Cela signifie que c’est à nous d’être intelligents quant au moment où, le cas échéant, nous les utilisons.
Essentiellement, nous ne devrions pas les considérer comme plus sûrs que de brancher votre téléphone sur l’ordinateur de quelqu’un d’autre pour une charge rapide. Même si vous savez à qui appartient l’ordinateur, vous ne savez pas si le système est infecté.
Tant que certains ports pourront fournir à la fois de l’électricité et des données, ils seront toujours un vecteur d’attaque. Protégez ces ports et protégez-vous.