L’affaire est sérieuse : le FBI vient de déconseiller fermement aux utilisateurs de smartphones d’utiliser des bornes de recharge USB publiques , comme celles que l’on peut trouver dans les hôtels ou les aéroports : « Évitez d’utiliser les bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. » affirme ainsi le Federal Bureau of Investigation de Denver. « Les acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. »
Cette technique de parasitage des ports USB publics porte le nom de « juice jacking ». Le pirate connecte à une borne de recharge une clef USB porteuse d’un malware, le malware se loge dans la puce du port USB puis repart infecter le premier smartphone qui se connecte à nouveau à la borne. Les conséquences peuvent être lourdes et vont du simple vol d’identifiants au blocage de l’appareil (ransomware). Tous les modèles sont susceptibles d’être infectés, les iPhone comme les smartphones sous Android.
Comme il n’existe pas de signes infaillibles il est préférable de les éviter en suivant quelques conseils évidents mais pas toujours mis en pratique :
- Procurez-vous une batterie externe de manière à ne plus avoir à utiliser ces stations de recharge. Veillez toujours à ce que votre banque d’alimentation soit complètement chargée afin de pouvoir l’utiliser en déplacement.
- Utilisez un bloqueur de données USB. Il se branche sur le port de charge de votre téléphone et agit comme un bouclier entre le cordon de la station de charge publique et votre appareil. Les hackers n’auront ainsi aucun moyen de charger des malwares sur votre appareil ou de voler vos données.
- Si vous devez absolument recharger votre téléphone dans un lieu public, évitez le risque de câbles et de ports USB infectés et utilisez une prise de courant. Il s’agit généralement d’un moyen sûr de recharger votre appareil mobile et d’autres appareils en public.
Il existe des Data Blocker (PortaPow par exmple) pour se protéger.
cdt