Recharger son smartphone sur les bornes gratuites est une très mauvaise idée, voici pourquoi il faut éviter à tout prix de le faire

On retrouve des bornes de recharge USB dans plusieurs lieux publics, notamment dans les aéroports. S'ils peuvent s'avérer bien pratiques, les dangers auxquels ces chargeurs USB vous exposent ne sont pas négligeables. On vous explique pourquoi.

 

Crédit : 123RF

Il faut dire que les stations publiques de charge USB sont très pratiques lorsque nos smartphones sont à court d'énergie. Imaginez : vous êtes dans un aéroport très fréquenté, votre vol est retardé et la batterie de votre smartphone est à bout de souffle. Repérer une borne de recharge USB gratuite à proximité, c'est comme tomber sur une oasis dans un désert. Mais avant de vous brancher, réfléchissez-y à deux fois. Ce port USB d'apparence innocente pourrait être une passerelle permettant aux cybercriminels d'accéder à vos données personnelles par le biais d'une technique connue sous le nom de “juice jacking”.

Qu'est-ce que le “juice jacking” ?

Le “juice jacking” est une menace de cybersécurité qui exploite la double nature des connexions USB. Lorsque vous branchez votre appareil sur un port USB, vous ne faites pas que le recharger, vous établissez potentiellement une connexion de données. Cette vulnérabilité permet aux pirates d'accéder à votre appareil, de copier des données sensibles, d'installer des logiciels malveillants ou même de demander une rançon pour vos fichiers.

Le terme “juice jacking” a été inventé en 2011 par le chercheur en sécurité Brian Markus. Pour démontrer le risque, Markus a installé une borne de recharge gratuite lors d'une conférence de pirates informatiques, l'utilisant pour éduquer les participants sur les dangers de se brancher sur des ports USB non fiables. Depuis, la menace a attiré suffisamment l'attention pour justifier une mise en garde du FBI.

L'origine du problème réside dans la polyvalence de la technologie USB. Contrairement aux prises de courant traditionnelles, les ports USB sont conçus pour transférer à la fois de l'énergie et des données. C'est cette double fonctionnalité qui rend la technologie USB si pratique au quotidien, mais c'est aussi ce qui la rend vulnérable à l'exploitation. Lorsque vous connectez votre appareil à un port USB compromis, vous donnez potentiellement accès à votre smartphone à un ordinateur caché. Cette connexion pourrait permettre à un pirate de copier les données de votre appareil, d'installer des logiciels malveillants ou espions, de modifier ou supprimer des fichiers ou encore de surveiller l'activité de votre appareil.

Les bornes de recharge USB publiques peuvent mettre en danger les données de votre smartphone

Des cybercriminels peuvent modifier ces chargeurs USB pour installer des logiciels malveillants sur votre smartphone ou télécharger des données à votre insu. Le chercheur Caleb Barlow d'IBM Security utilise une explication imagée pour illustrer son propos : « utiliser à un port USB public, c’est comme trouver une brosse à dent au bord de la route et décider de la mettre dans votre bouche. Vous n’avez aucune idée d’où cette chose a traîné ». Dit comme ça, on perçoit d'emblée la pertinence de ses mises en garde.

Crédit : 123RF

Il n'y a pas que les ports de charge qui sont dangereux. À défaut de pouvoir modifier une installation publique dans un lieu tel qu'un aéroport, une personne malveillante pourrait simplement laisser traîner son câble USB. « Si vous trouvez par exemple un câble Apple, vous pourriez le récupérer et le brancher sur votre smartphone. Mais à l'intérieur pourrait se trouver une puce qui déploie un logiciel malveillant dans votre appareil ».

Le câble O.MG Elite est un exemple particulièrement alarmant de la sophistication de ces attaques. Ce câble USB apparemment normal contient en fait un serveur Wi-Fi intégré, ce qui lui permet de télécharger et d'exécuter des codes malveillants sur les appareils connectés et d'exfiltrer des données vers l'attaquant. À 179,99 dollars, il n'est pas bon marché, mais certains n'hésitent pas à payer de telles sommes pour vous voler toutes vos données.

C'est comme les clés USB que l'on retrouve dans sa boîte aux lettres. Le bon sens voudrait qu'on traite ces objets étrangers avec la plus grande méfiance. Enfin, selon les données d’IBM Security relayées par Forbes, les lieux de transport sont devenus « une cible privilégiée pour les hackers ».

Comment recharger son smartphone en toute sécurité ?

Si la menace du “juice jacking” est réelle, il est important de noter que ces attaques ne sont pas très répandues. Il est difficile d'exécuter une attaque de ce type à grande échelle, et la plupart des stations de recharge publiques sont sans danger. Toutefois, les conséquences potentielles d'une telle attaque sont suffisamment graves pour justifier la prudence.

Les smartphones modernes utilisent un chiffrement complet de l'appareil et des enclaves sécurisées sur leurs circuits intégrés, ce qui rend difficile l'infection de votre appareil par des logiciels malveillants courants, en particulier lorsqu'il est verrouillé. Le véritable risque survient lorsque vous déverrouillez votre appareil alors qu'il est connecté à un port compromis. Si votre appareil présente des failles de sécurité, des logiciels malveillants pourraient ainsi l'infecter.

Bien que le risque de “juice jacking” soit relativement faible, il est assez simple de s'en protéger. Voici quelques bonnes pratiques pour assurer la sécurité de vos appareils :

Voir les commentaires
Ailleurs sur le web