•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Voici pourquoi il faut éviter d’utiliser les bornes de recharge USB publiques

Une borne de recharge USB publique avec des téléphones branchés.

Le procureur du district de Los Angeles a lancé un avertissement public pour dire à sa population d’éviter les bornes de recharge publiques pour des raisons de sécurité.

Photo : Tomwsulcer / Wikimedia Commons

Radio-Canada

Les prises USB publiques peuvent être bien pratiques dans des situations de désespoir, mais sont loin d’être sécuritaires : elles peuvent être utilisées par des cybercriminels pour transférer des logiciels malveillants sur votre téléphone cellulaire à votre insu. 

Ce type d’attaque, connue sous le nom de juice jacking, existe depuis quelques années déjà, mais elle inquiète de plus en plus les autorités. Le procureur du district de Los Angeles a même lancé jeudi un avertissement public pour dire à sa population d’éviter ces bornes pour des raisons de sécurité. 

C’est que les connexions USB peuvent autant servir à charger un appareil qu’à lui transmettre des données. Des équipes de recherche en cybersécurité ont découvert au fil des ans qu’il était possible de mener des cyberattaques à partir de lieux de recharge publics. 

On pense entre autres à la firme Aires Security, qui a installé une fausse borne au congrès de piratage éthique Defcon en 2011. Les personnes qui s’y connectaient voyaient sur leur téléphone un message leur indiquant qu’elles avaient la capacité de transmettre des données.

Des concepts de chargeurs muraux malveillants ont aussi été développés à quelques reprises. Une équipe de recherche du Georgia Institute of Technology a par exemple présenté au congrès de piratage Black Hat 2013 un chargeur entièrement fonctionnel qui transmettait un logiciel malveillant aux iPhone et qu’un pirate pourrait oublier dans un lieu public dans l’espoir de piéger une victime.

Le procureur du district de Los Angeles avertit aussi les gens que des fils de recharge laissés dans des lieux publics peuvent être dangereux. Cette année, des pirates ont conçu l’OMG Cable (Nouvelle fenêtre), un fil identique à celui de l’iPhone, équipé d’une toute petite carte d'interface de réseau sans fil qui peut recevoir des commandes à distance. Il devrait d’ailleurs bientôt être commercialisé.

D’un point de vue réaliste, il demeure improbable que vous soyez visé par une telle attaque, mais il vaut mieux prévenir que guérir. Le procureur du district de Los Angeles conseille de toujours se servir de sa propre prise et de son propre fil pour charger son téléphone et d’acheter un chargeur portatif pour les urgences.

Il existe aussi des appareils qui bloquent le transfert de données des fils USB, comme le SyncStop et le Juice-Jack Defender, qui se vendent en ligne pour une quinzaine de dollars.

Avec les informations de ZDNet, et Time

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Cybercriminalité

Techno