Voici pourquoi le FBI dit que vous ne devriez jamais utiliser de chargeurs de téléphones publics
Lorsque la première agence de renseignement du pays émet un avertissement concernant l'appareil qui se trouve dans votre poche et vos sacs, vous feriez mieux de faire attention. Cette fois-ci, le FBI a mis en garde les utilisateurs de smartphones et d'ordinateurs portables contre l'alimentation de leurs appareils aux bornes de recharge publiques, citant le risque d'injection de logiciels malveillants.
L'avertissement du FBI a été publié sur Twitter, et même s'il n'entre pas dans les détails de l'ampleur du risque posé par les bornes de recharge publiques, le problème a été bien documenté. Les bornes de recharge publiques dans des endroits comme votre café le plus proche, les aéroports animés ou les centres commerciaux devraient idéalement être évitées car les points de vente pourraient regorger de logiciels malveillants.
La technique s'appelle le "juice jacking". En un mot, il est possible qu'un malware se soit installé sur le port USB ou le câble USB connecté à l'une de ces bornes de recharge publiques. Pendant que votre téléphone est en charge, le mauvais acteur peut être en mesure de l'infecter avec un virus ou un logiciel malveillant qui peut tout faire, du vol de données au suivi des frappes afin d'obtenir des informations sensibles telles que les informations d'identification bancaires.
L'agent de risque ici est que lorsque vous connectez votre téléphone ou votre ordinateur via une interface de câble USB, une poignée de main de confiance est établie. Avec un tel privilège, et au lieu d'un logiciel de protection actif contre les logiciels malveillants sur votre système, il devient extrêmement pratique de transférer des fichiers malveillants pour de mauvaises actions telles que l'exécution de logiciels publicitaires, l'exploitation des ressources embarquées pour l'extraction de crypto en arrière-plan, l'espionnage et les ransomwares.
De l'extraction de fichiers stockés sur votre téléphone ou ordinateur portable à l'injection de logiciels malveillants, il y a une tonne de dégâts qui peuvent être causés. La génération actuelle de téléphones et d'ordinateurs portables désactive le transfert de données par défaut, et chaque fois que vous connectez un câble USB, une invite à l'écran vous demande si vous souhaitez utiliser la connexion USB pour le transfert de données ou simplement pour charger. Inutile de préciser que la connexion USB sert uniquement à la recharge et à aucune autre activité.
En 2011, des chercheurs ont en fait créé un kiosque de chargement compromis chargé de logiciels malveillants dans le but de sensibiliser le public au problème. Quelques années plus tard, des experts en sécurité ont proposé un autre appareil de ce type (appelé Mactans ) qui pouvait charger des logiciels malveillants sur un iPhone ou un iPad sous prétexte de le charger.
De plus, l'avertissement du FBI n'est pas le premier avis de ce genre. En 2019, le comté de Los Angeles a également émis un avertissement contre le juice jacking, alertant les citoyens que de mauvais acteurs peuvent déployer des prises USB infectées dans des lieux publics pour semer la pagaille. Mais si vous devez recharger un appareil dans un lieu public, voici quelques mesures de sécurité que vous devez garder à l'esprit :
- Si possible, trouvez une prise murale CA pour la recharge au lieu d'un kiosque avec plusieurs câbles suspendus.
- Gardez toujours votre téléphone verrouillé pendant le chargement. Mieux encore, éteignez votre téléphone ou votre ordinateur portable.
- Emportez une solution de charge portable comme une banque d'alimentation si vous avez souvent besoin d'alimenter votre appareil en déplacement.
- Procurez-vous un périphérique de transfert USB , car ils désactivent la broche de transfert de données et autorisent uniquement le transfert de charge.