Des personnes mal intentionnées peuvent utiliser les bornes de recharge publiques pour installer des logiciels malveillants sur les téléphones, ordinateurs ou tablettes, un phénomène nommé « juice jacking ».
Le FBI déconseille d’utiliser les bornes de recharge publiques, véritables nids à malwares
Pourquoi est-ce important ?
Le "juice jacking" est une forme de vol informatique relativement récent susceptible de toucher quiconque souhaiterait charger son appareil via une borne publique. Un phénomène qui peut avoir des conséquences dramatiques, jusqu'au vol de données personnelles sensibles.L’actu : dans un récent tweet, le FBI encourage les Américains à éviter de recharger leurs téléphones via des bornes publiques pour ne pas être victime de « juice jacking ».
- « Évitez d’utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Des acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants (malwares) et des logiciels de surveillance sur les appareils », écrit le FBI.
- L’organisation recommande donc d’emporter son propre chargeur et câble USB, et de brancher le tout sur une prise électrique au lieu d’utiliser un simple câble USB (comme sur la photo ci-dessous).
Il y a plus : ces personnes et logiciels malveillants sont susceptibles de subtiliser vos données.
- La Federal Communications Commission avait déjà prévenu que des dispositifs publics de recharge utilisant des ports USB compromis peuvent être piratés via des logiciels qui peuvent voler des noms d’utilisateur et des mots de passe.
- Les criminels peuvent utiliser ces informations pour accéder à des comptes en ligne ou les vendre à d’autres acteurs malveillants, indique le FBI.
- Dans certains cas, les fraudeurs laissent des câbles infectés branchés dans les stations de recharge.
- Selon un article du New York Times, ils offrent même parfois des câbles infectés en guise de cadeau promotionnel.
- En outre, les propriétaires d’iPhone sont généralement moins touchés par le phénomène de juice jacking que les utilisateurs d’appareils Android.
- En théorie, les appareils iOS demandent toujours l’autorisation de l’utilisateur pour faire confiance à la connexion établie.
- Par ailleurs, des pirates informatiques peuvent également utiliser les réseaux Wi-Fi publics pour cibler les appareils et données des utilisateurs.
- Le FBI recommande de ne pas effectuer de transactions sensibles, y compris des achats, sur des réseaux publics.
Prudence : ce phénomène n’est pas limité aux États-Unis et est également présent en Europe.
- C’est par exemple le cas pour les ports USB dans les voitures de location, qui collectent parfois des données sensibles d’anciens locataires.
- Pour jouer la sécurité maximale, il est recommandé d’utiliser une batterie portable, au lieu de charger son téléphone dans des lieux publics.
- Vous pouvez par ailleurs utiliser un bloqueur de données USB.
- Il s’agit d’un connecteur qui sert d’intermédiaire entre votre appareil et la prise de courant potentiellement malveillante.
- Lorsque l’accessoire est fixé à votre câble de charge, il bloque physiquement tout transfert de données entre la prise et votre appareil.