Recharger son smartphone dans les lieux publics est devenu une habitude pour beaucoup d’entre nous. Une pratique qui représente des avantages mais qui peut aussi s’avérer dangereuse. Le procureur de Los Angeles a même publié un avertissement pour mettre en garde contre les bornes publiques.
Méfiez-vous des bornes USB publiques
Qui ne s’est jamais retrouvé avec un smartphone complètement déchargé en plein milieu de la journée ? Lorsque l’on se retrouve dans cette situation, les bornes USB publiques apparaissent comme des sauveurs. Centre commerciaux, aéroports, restaurants… ces bornes se trouvent un peu partout.
Nous pouvons vite être tentés de les utiliser mais elles sont loin d’être sans danger. Le procureur de Los Angeles a même publié un avertissement la semaine dernière pour mettre en garde contre ces bornes car une nouvelle forme de piratage se multiplie : le juice-jacking. Cette cyberattaque installe des logiciels malveillants ou vole directement des données sur le téléphone connecté.
Lors de la conférence du Black Hat de 2013, une équipe de chercheurs montrait déjà les méfaits de Mactans, un mur de chargeurs USB capables d’infecter des smartphones avec un malware. En 2016, le chercheur en sécurité Samy Kamkar a présenté KeySweeper, un dispositif développé à partir d’Arduino présenté comme un chargeur mural fonctionnel. Cependant, il était capable d’enregistrer et de décrypter les touches frappées sur le smartphone en charge. Le FBI avait alors mis en garde les entreprises contre les dangers des chargeurs USB. Cette même année, une autre équipe de chercheurs avait mis au point un chargeur mural USB malveillant qui pouvait enregistrer et reproduire l’écran d’un appareil en charge.
Comment les hackers s’y prennent-ils ?
Le procureur de Los Angeles explique que les attaques à travers les chargeurs USB peuvent prendre différentes formes : les hackers peuvent placer des chargeurs USB dans des bornes publiques et attendent que les victimes viennent charger leur téléphone.
Il existe également des chargeurs USB capables de s’intégrer directement à l’intérieur des bornes de recharge déjà installées dans les lieux publics. Les autorités expliquent que les cybercriminels peuvent placer des malwares ou des logiciels espions en utilisant ces méthodes.
Comment se protéger de ce phénomène ?
Si le procureur de Los Angeles met en garde contre les ports USB publics, c’est que le danger est bien réel. La solution la plus simple pour se protéger de cette forme de piratage est d’éviter tout simplement ces bornes USB publiques. Il recommande donc de privilégier une prise secteur à une station de charge USB ou d’investir dans l’achat d’un chargeur portable.
Par Jasmine Foygoo, le
Source: Be Geek
Étiquettes: borne USB, smartphone, piratage, recharge, juice jacking
Catégories: Actualités, Cybersécurité