De nouvelles cyberattaques appelées « juice jacking » se multiplient. Déjà en 2013, lors de la conférence Black Hat, le chargeur mural USB « Mactans » s’était avéré malveillant en pouvant déployer des logiciels malveillants sur les appareils iOS. Trois ans plus tard, le chercheur en sécurité Samy Kamkar a poussé le concept encore plus loin en présentant KeySweeper. Ce dispositif développé à partir d’Arduino est présenté comme un chargeur mural fonctionnel, cependant il est surtout utilisé pour enregistrer et décrypter toutes les frappes effectuées sur le smartphone en charge.

Suite à la présentation de KeySweeper, le FBI a tenu à lancer une alerte à l’échelle nationale pour mettre en garde les entreprises contre l’utilisation de chargeurs USB publics, en leur demandant de vérifier la fiabilité des appareils installés. De plus, cette même année, une autre équipe de chercheurs a mis au point un second chargeur mural USB malveillant. Celui-ci pouvait enregistrer et afficher ce qu’il voyait l’écran d’un appareil qui a été branché. Cette technique est connue sous le nom de « vidéo jacking ».

Actuellement, le moyen le plus courant est le chargeur mural USB « portable ». Il s’agit de chargeurs USB mobiles qui peuvent être branchés sur une prise secteur, et les cybercriminels peuvent facilement en placer dans les lieux publics, à côté des bornes de recharge publiques.

Il existe également des chargeurs USB capables de s’intégrer directement à l’intérieur des bornes de recharge déjà installées dans les lieux publics. Cependant, les autorités de la ville de Los Angeles affirment que les acteurs malveillants peuvent charger des logiciels espions par ce biais, les utilisateurs doivent donc éviter d’utiliser les ports USB et s’en tenir aux prises secteurs.

Compte tenu de tous ces éléments, la ville de Los Angeles recommande aux voyageurs :

Utilisez une prise de courant secteur, pas une station de charge USB.

Emportez des chargeurs de courant alternatif et des chargeurs de voiture pour vos appareils lorsque vous voyagez.

Envisagez d’acheter un chargeur portable en cas d’urgence.

Il existe des dispositifs comme SyncStop et Juice-Jack Defender capable de sécuriser vos appareils branchés sur des bornes publiques. Beaucoup d’autres existent également, et à un moment donné, même Kaspersky a essayé d’en fabriquer un appelé Pure Charger, malheureusement leur collecte de fonds Kickstarter n’a pas réussi à réunir les fonds nécessaires.