Vous chargez votre téléphone en utilisant un port USB public ? Attention au “juice jacking” !


Avez-vous déjà utilisé une station de recharge publique pour recharger votre téléphone portable lorsqu’il n’a plus de batterie ? Si c’est le cas, faites attention au juice jacking.

usb-public

Des cybercriminels sont à l’affût pour infecter vos appareils mobiles tels que les smartphones et les tablettes électroniques et accéder à vos données personnelles, ou installer des logiciels malveillants pendant que vous les chargez.

Plus précisément, le juice jacking est une cyberattaque dans laquelle les criminels utilisent des ports ou des câbles de chargement USB accessibles au public pour installer des logiciels malveillants sur votre appareil mobile et/ou voler des données personnelles sur celui-ci.

Même une mise sous tension de 60 secondes peut suffire à compromettre les données de votre téléphone. En effet, les câbles USB permettent de transmettre simultanément les flux d’énergie et de données. Les victimes peuvent être exposées au vol d’identité, à la fraude financière et à un stress important.

Les stations de recharge USB sont monnaie courante dans les centres commerciaux, les aéroports, les hôtels, les fast-foods et même dans les transports publics. Si le juice jacking n’est ni nouveau ni particulièrement répandu jusqu’à présent, le bureau du procureur du comté de Los Angeles a récemment souligné que la pratique constituait une menace importante, notamment pour les voyageurs qui peuvent facilement se trouver pris de court et avoir besoin d’un rechargement de leur batterie.

Comment cela fonctionne-t-il ?

Tout d’abord, les attaquants manipulent les stations de recharge ou les câbles dans les lieux publics et y installent des logiciels malveillants. Ces logiciels infectent ensuite les téléphones d’utilisateurs peu méfiants qui se branchent ensuite sur le chargeur trafiqué.

Le logiciel peut envahir, endommager ou même désactiver votre téléphone. Il peut également voler ou supprimer des données de votre téléphone et éventuellement espionner votre activité d’utilisation, au point de transmettre à l’auteur du délit vos informations personnelles telles que numéros de compte, noms d’utilisateur, mots de passe, photos et e-mails.

Comment puis-je savoir si j’ai été victime de juice jacking ?

Les appareils mobiles piratés passent souvent inaperçus. Mais il y a quelques signes révélateurs que votre appareil a pu être piraté. Il s’agit notamment des signes suivants :

  • une augmentation soudaine de la consommation de la batterie ou une perte de charge rapide, indiquant qu’une application malveillante est peut-être en cours d’exécution en arrière-plan
  • l’appareil fonctionne plus lentement que d’habitude ou redémarre sans préavis
  • des applications qui prennent beaucoup de temps à charger ou qui tombent fréquemment en panne
  • une chaleur excessive
  • les modifications des paramètres de l’appareil que vous n’avez pas effectuées
  • une utilisation accrue ou anormale des données.

Comment puis-je me protéger ?

Il est presque impossible d’identifier une tentative de sabotage des stations de recharge USB ou des câbles USB. Mais il existe des moyens simples de se protéger contre la prise de courant :

  • éviter les stations de recharge USB
  • utiliser des prises de courant AC plutôt que des ports USB
  • utiliser une batterie externe portable (la vôtre, pas celle d’un inconnu !)
  • emporter votre propre câble de chargement et votre propre adaptateur
  • utiliser un dispositif de blocage des données tel que SyncStop ou Juice-Jack Defender. Ces dispositifs empêchent physiquement le transfert de données et ne laissent passer l’électricité que pendant la charge
  • utiliser des câbles USB alimentés uniquement en électricité, tels que PortaPow, qui ne transmettent aucune donnée.

Et enfin, si vous devez utiliser une station de recharge, gardez votre téléphone verrouillé pendant que vous le faites. Les ports USB ne synchronisent généralement pas les données d’un téléphone qui est verrouillé. La plupart des téléphones portables vous demanderont la permission de donner au port USB l’accès aux données de votre téléphone lorsque vous le brancherez. Si vous utilisez un port inconnu ou non fiable, assurez-vous de refuser.

Je pense que j’ai peut-être été victime d’une prise de courant – que puis-je faire ?

Si vous pensez que vous êtes devenu sur une proie, il y a plusieurs choses que vous pouvez faire pour protéger l’intégrité de votre appareil :

  • surveiller votre appareil pour détecter toute activité inhabituelle
  • supprimer les applications suspectes dont vous ne vous souvenez pas d’avoir installé
  • restaurer les paramètres d’usine de votre appareil
  • installer un logiciel anti-virus, tel que Avast Antivirus ou AVG AntiVirus
  • maintenir le logiciel système de votre appareil mobile à jour. Les développeurs publient continuellement des correctifs contre les types de logiciels malveillants les plus courants.

De nos jours, de nombreuses données sont stockées sur nos appareils mobiles et il est essentiel de protéger notre vie privée. Bien que le juice jacking ne soit pas une menace répandue, il est important de garantir la sécurité de nos appareils mobiles. Ainsi, la prochaine fois que vous envisagerez d’utiliser une station de recharge USB publique ou un câble, demandez-vous si cela en vaut la peine, d’autant plus que vos informations personnelles sont en jeu.

Lire aussi : 4 mesures de sécurité en ligne simples que nous devons commencer à mettre en pratique dès maintenant

Source : The Conversation – Traduit par Anguille sous roche

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *