Suivez-nous

Actualités

Pourquoi est-il déconseillé de brancher son smartphone aux bornes publiques ?

Dans les gares, les bars, ou les coworking, il est déconseillé de brancher ses appareils à des prises USB publiques.

Il y a

  

le

 
USB Type C
© Pixabay / Denvit

De nouvelles cyberattaques appelées « juice jacking » se multiplient. Déjà en 2013, lors de la conférence Black Hat, le chargeur mural USB « Mactans » s’était avéré malveillant en pouvant déployer des logiciels malveillants sur les appareils iOS. Trois ans plus tard, le chercheur en sécurité Samy Kamkar a poussé le concept encore plus loin en présentant KeySweeper. Ce dispositif développé à partir d’Arduino est présenté comme un chargeur mural fonctionnel, cependant il est surtout utilisé pour enregistrer et décrypter toutes les frappes effectuées sur le smartphone en charge.

Suite à la présentation de KeySweeper, le FBI a tenu à lancer une alerte à l’échelle nationale pour mettre en garde les entreprises contre l’utilisation de chargeurs USB publics, en leur demandant de vérifier la fiabilité des appareils installés. De plus, cette même année, une autre équipe de chercheurs a mis au point un second chargeur mural USB malveillant. Celui-ci pouvait enregistrer et afficher ce qu’il voyait l’écran d’un appareil qui a été branché. Cette technique est connue sous le nom de « vidéo jacking ».

Actuellement, le moyen le plus courant est le chargeur mural USB « portable ». Il s’agit de chargeurs USB mobiles qui peuvent être branchés sur une prise secteur, et les cybercriminels peuvent facilement en placer dans les lieux publics, à côté des bornes de recharge publiques.

Il existe également des chargeurs USB capables de s’intégrer directement à l’intérieur des bornes de recharge déjà installées dans les lieux publics. Cependant, les autorités de la ville de Los Angeles affirment que les acteurs malveillants peuvent charger des logiciels espions par ce biais, les utilisateurs doivent donc éviter d’utiliser les ports USB et s’en tenir aux prises secteurs.

Compte tenu de tous ces éléments, la ville de Los Angeles recommande aux voyageurs :

  • Utilisez une prise de courant secteur, pas une station de charge USB.
  • Emportez des chargeurs de courant alternatif et des chargeurs de voiture pour vos appareils lorsque vous voyagez.
  • Envisagez d’acheter un chargeur portable en cas d’urgence.

Il existe des dispositifs comme SyncStop et Juice-Jack Defender capable de sécuriser vos appareils branchés sur des bornes publiques. Beaucoup d’autres existent également, et à un moment donné, même Kaspersky a essayé d’en fabriquer un appelé Pure Charger, malheureusement leur collecte de fonds Kickstarter n’a pas réussi à réunir les fonds nécessaires.

3 Commentaires

3 Commentaires

  1. JH

    15 novembre 2019 at 17 h 19 min

    Toujours avoir avec soit un adaptateur « data-blocker ». Les « fils » servant à la data sont physiquement retirées…risque bien plus limité du coup.

  2. Patrick Huet

    16 novembre 2019 at 12 h 26 min

    En effet, la plupart ne savent pas qu’un port USB ce n’est pas une prise de courant.

    L’USB est fait pour véhiculer des données – et dans les deux sens, entrant et sortant.

    Si vous recharger votre téléphone ou votre ordi par un port USB public, vous prenez le risque qu’on lise tout ce qu’il y a sur votre ordi ou smartphone et qu’on y introduise n’importe quel logiciel.

  3. AL

    18 novembre 2019 at 0 h 17 min

    @PressCitron, c’est une erreur: ‘cependant il est surtout utilisé pour enregistrer et décrypter toutes les frappes effectuées sur le smartphone en charge’.

    En effet, le KeySweeper, une fois branché permet d’écouter ce qu’un clavier Microsoft sans fil aux alentours du chargeur est en train de taper et non pas ce que le smartphone branché est entrain de faire. Un bien grand racourcis de votre part 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests