Passer au contenu

« Juice jacking » : les bornes publiques de recharge en USB toujours dangereuses pour la sécurité des smartphones

Les bornes publiques de recharge en USB sont très pratiques pour faire le plein de son smartphone avant un long voyage en avion. Mais gare au « juice jacking » : ces bornes sont souvent la cible de pirates…

À l’aéroport ou dans de nombreux lieux publics, les stations de recharge USB pour les smartphones sont généralement prises d’assaut, pour une très bonne raison : elles offrent une solution gratuite de recharge pour son smartphone ! De quoi tenir jusqu’à la fin de la journée ou avant de décoller pour un long voyage. Mais les pirates rôdent : nombreux sont les exemples où des utilisateurs se sont fait voler des données pendant la charge…

Privilégiez les prises électriques avec votre chargeur

Alors attention, il faut bien distinguer deux choses. Les prises électriques publiques utilisées avec son propre chargeur et son propre câble ne sont pas à craindre. Le problème ici, baptisé « juice jacking », concerne les seules stations qui proposent de se brancher sur un port USB. Les hackers ont en effet la possibilité d’infecter les bornes, voire d’en installer des déjà contaminés. Le résultat, c’est qu’il est très facile ensuite de craquer les smartphones qui se connectent à ces stations.

Les pirates peuvent ensuite collecter toutes sortes de données personnelles, des informations de connexion ou de carte bancaire, ou encore d’insérer un mouchard pour suivre la victime en toute discrétion. La pratique du « juice jacking » est bien documentée, elle a ainsi été présentée dès 2011 durant une conférence Def Con. Un épisode des Experts : Cyber, en 2015, tournait même autour de ce phénomène !

https://twitter.com/odisha_police/status/1570280130647588864

Depuis, les constructeurs ont pris les devants : Apple a par exemple renforcé la sécurité de la connexion USB, l’iPhone ne « monte » plus comme un disque quand il est branché sur un ordinateur inconnu (ce qui n’empêche pas la recharge). Sur Android, un système de permission a été mis en place il y a quelques années pour limiter le danger.

Malgré tout, les possibilités de « juice jacking » existent toujours, c’est pourquoi il est important de faire attention, comme l’explique la police d’Odisha, en Inde, qui a publié un tweet sur le sujet.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Phonandroid

Mode