À l’aéroport ou dans de nombreux lieux publics, les stations de recharge USB pour les smartphones sont généralement prises d’assaut, pour une très bonne raison : elles offrent une solution gratuite de recharge pour son smartphone ! De quoi tenir jusqu’à la fin de la journée ou avant de décoller pour un long voyage. Mais les pirates rôdent : nombreux sont les exemples où des utilisateurs se sont fait voler des données pendant la charge…
Privilégiez les prises électriques avec votre chargeur
Alors attention, il faut bien distinguer deux choses. Les prises électriques publiques utilisées avec son propre chargeur et son propre câble ne sont pas à craindre. Le problème ici, baptisé « juice jacking », concerne les seules stations qui proposent de se brancher sur un port USB. Les hackers ont en effet la possibilité d’infecter les bornes, voire d’en installer des déjà contaminés. Le résultat, c’est qu’il est très facile ensuite de craquer les smartphones qui se connectent à ces stations.
Les pirates peuvent ensuite collecter toutes sortes de données personnelles, des informations de connexion ou de carte bancaire, ou encore d’insérer un mouchard pour suivre la victime en toute discrétion. La pratique du « juice jacking » est bien documentée, elle a ainsi été présentée dès 2011 durant une conférence Def Con. Un épisode des Experts : Cyber, en 2015, tournait même autour de ce phénomène !
Don't charge your mobiles at public places like mobile charging station, USB power station etc. Cyber fraudsters are trying to steal your personal information from mobile and installing the malware inside your phone. #StayCyberSafe pic.twitter.com/CubCnYlJn7
— Odisha Police (@odisha_police) September 15, 2022
Depuis, les constructeurs ont pris les devants : Apple a par exemple renforcé la sécurité de la connexion USB, l’iPhone ne « monte » plus comme un disque quand il est branché sur un ordinateur inconnu (ce qui n’empêche pas la recharge). Sur Android, un système de permission a été mis en place il y a quelques années pour limiter le danger.
Malgré tout, les possibilités de « juice jacking » existent toujours, c’est pourquoi il est important de faire attention, comme l’explique la police d’Odisha, en Inde, qui a publié un tweet sur le sujet.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
