Parfois, lorsque nous sommes loin de chez nous, notre téléphone manque d’énergie. Dans ce cas, si vous n’avez pas de banque d’alimentation avec vous, le seul moyen de recharger votre appareil est de vous rendre à une station de recharge publique. Voici tout ce que vous devez savoir sur la recharge.
Si les stations de recharge publiques sont une excellente option si votre téléphone a une batterie à plat, elles peuvent aussi être des outils utiles pour les pirates informatiques.
Le fait est que les stations de recharge USB peuvent être conçues pour introduire des logiciels malveillants et voler les données de tous ceux qui les utilisent.
Lorsque les pirates utilisent les ports de cette manière, cela s’appelle « juice-jacking ».
Comment le détournement de jus de fruits a été créé
Le concept de « juice-jacking » a été démontré pour la première fois lors de la conférence DEF CON en 2011. Des stations de recharge gratuites étaient annoncées lors de la conférence sur la sécurité. Tous ceux qui ont branché leur appareil ont reçu un message d’avertissement expliquant les dangers des stations de recharge publiques.
DEF COM est une conférence sur la sécurité, et la plupart des participants sont des hackers éthiques. Malgré cela, plus de 360 personnes ont branché leurs appareils.
Le « Juice-jacking » est possible en raison de la façon dont les ports USB sont conçus. L’USB est surtout utilisé avec les téléphones pour la recharge, mais il convient également au transfert de données. Chaque fois que vous branchez votre téléphone pour le recharger, vous ouvrez potentiellement la porte au transfert de données.
Bien sûr, avec l’évolution de la technologie, cette menace est désormais considérée comme potentielle plutôt que réelle, puisque la plupart des téléphones demandent désormais la permission avant de commencer à transférer des données.
Cela signifie que tant que l’utilisateur est prudent, tout piratage sera immédiatement arrêté. On ignore si les pirates trouveront un moyen de contourner cette protection.
Le piratage du jus peut être utilisé non seulement pour voler, mais aussi pour installer des logiciels malveillants sur votre appareil.
Comment les pirates peuvent utiliser le détournement de jus contre vous
Heureusement pour la plupart des gens, si des données sont volées sur leur téléphone, les dégâts ne sont pas importants. En général, les gens n’y stockent que des photos et des contacts.
Cependant, si vous avez quelque chose d’important sur votre carte mémoire, vous devez tout de même vous méfier du juice-jacking. Cette méthode peut être facilement utilisée pour voler les données de certaines personnes connues pour détenir des informations précieuses.
Quant à la possibilité que des attaquants vous téléchargent des logiciels malveillants, il s’agit d’une menace potentielle pour n’importe qui et aux conséquences bien plus graves. La station de recharge peut être programmée pour installer un enregistreur de frappe qui enregistrera tous les mots de passe saisis dans le téléphone.
Le logiciel malveillant peut également être installé pour localiser votre téléphone ou enregistrer les appels téléphoniques que vous passez. Il peut même être utilisé pour verrouiller complètement votre téléphone.
Comment éviter le détournement de jus sur votre téléphone
Bien sûr, cette menace n’est pas une fatalité. Il est facile d’éviter le détournement de données, tout comme l’introduction de logiciels malveillants de manière similaire. Les moyens de recharger votre téléphone dans un lieu public sans risque d’infection par des logiciels malveillants plus bas :
- Cette attaque vous oblige à brancher votre téléphone sur le réseau via une connexion USB. Une alternative sûre consiste à emporter votre propre chargeur et à utiliser les prises électriques publiques. Il n’est pas possible de programmer une prise ordinaire.
- Comme nous l’avons mentionné au début, les postes publics ne sont qu’une alternative aux banques de batteries portables pour charger votre téléphone. Les banques de batteries et les batteries de rechange sont peu coûteuses, et vous pouvez les utiliser pour charger votre téléphone pendant une semaine, mais pas toutes. Ces dispositifs sont certainement pratiques, même si vous n’essayez pas d’éviter les stations de recharge malveillantes.
- Il est également intéressant de noter qu’une telle attaque sur votre téléphone n’est pas possible si vous avez besoin d’un code PIN pour le déverrouiller. Si vous décidez d’utiliser une station de recharge publique, assurez-vous de verrouiller votre téléphone avec un code PIN.
- Vous pouvez acheter des câbles USB conçus uniquement pour la recharge. Cela signifie qu’ils transmettent de l’énergie, mais ne peuvent pas être utilisés pour transmettre des données potentiellement malveillantes.
Si vous avez un tel câble avec vous, vous pouvez utiliser un port malveillant sans crainte. Ils sont également utiles si vous voulez charger votre téléphone avec un ordinateur auquel vous ne faites pas confiance.