Nous sommes tous passés par là – passer des heures dans un lieu public à essayer de passer le temps sans votre téléphone parce qu’il est sur le point de mourir et que vous n’avez pas de chargeur. Vous pouvez toujours demander à un étranger ou utiliser une borne de recharge de téléphone public s’il y en a une de disponible. Mais gardez à l’esprit que l’utilisation d’un câble USB qui ne vous appartient pas peut vous exposer au juice jacking. Il s’agit d’une méthode de piratage qui s’attaque aux victimes avec des appareils personnels non chargés. Continuez à lire pour découvrir des habitudes de recharge soucieuses de la sécurité qui pourraient sauver vos vacances ou votre voyage d’affaires de la cybercriminalité.
Qu’est-ce que le juice jacking ?
Tout comme un site Web ou un logiciel, presque tous les gadgets physiques connectés à votre appareil peuvent transmettre des logiciels malveillants embêtants ou extraire des informations à votre insu. La source d’alimentation, comme un adaptateur secteur, et le cordon lui-même peuvent être infectés et avoir des effets néfastes sur votre appareil. Les criminels surtout cibler les bornes de recharge publiques car ils peuvent infecter plusieurs téléphones à la fois en utilisant cette méthode. Mais ils sont également connus pour laisser des chargeurs sans surveillance dans les espaces publics pour que les victimes les prennent, ou distribuent gratuitement des chargeurs infectés sous le couvert d’un cadeau.
Les logiciels malveillants peuvent causer toutes sortes de dommages, non seulement à votre appareil, mais aussi à vos données personnelles. Votre appareil n’a même pas besoin de rester branché pendant toute la durée du processus de piratage. Beaucoup de ces programmes indésirables ne tardent pas à se télécharger en arrière-plan. Une fois le logiciel malveillant installé, les données peuvent être transmises à distance au pirate. Cela inclut vos mots de passe, vos informations bancaires ou toute autre information sensible qui réside sur votre appareil. Ces programmes peuvent également bloquer votre appareil, ce qui signifie que vous ne pouvez pas l’utiliser entièrement, ce qui gâche votre opportunité d’atténuer le processus de piratage.
D’un autre côté, certains des logiciels malveillants qui peuvent être téléchargés sur votre appareil sont pratiquement invisibles. Les pirates intéressés par l’extraction de bitcoins ou l’utilisation de téléphones pour passer des appels illégaux pourraient ajouter votre appareil à un botnet ou à un réseau d’appareils infectés. De cette façon, ils peuvent collecter des informations ou exécuter des tâches en arrière-plan au fil du temps, affichant des symptômes légers comme un ralentissement du système. Il est également possible pour les pirates d’extraire des informations sans télécharger de logiciels malveillants pendant que l’appareil est branché si la centrale électrique infectée est surveillée en temps réel. Votre appareil infecté peut même être programmé pour infecter d’autres cordons, que vous pouvez partager avec vos amis et votre famille.
Qui a commencé le juice jacking et comment ça marche ?
La plupart des cordons de charge USB distribués font plus que simplement charger votre appareil ; ils transmettent également pas mal de données. Par exemple, vous utilisez très probablement le même cordon pour charger votre téléphone et également afficher et modifier son contenu via votre ordinateur portable. C’est parce qu’un périphérique USB a plusieurs broches matérielles qui sont utilisés à des fins différentes, transmettant de l’énergie en externe et transférant des données en interne. Parfois, lorsque vous branchez un appareil, il peut vous être demandé de “faire confiance” à la source d’alimentation, indiquant un flux de données entre les deux appareils. Les pirates peuvent contourner cette mesure de sécurité et accéder à votre appareil avec un simple plug-in.
Si nos conseils ne suffisent pas à vous convaincre, prenez-les auprès d’experts. DEF CON est une convention de piratage annuelle qui se tient à Las Vegas, Nevada depuis 30 ans. L’une des nombreuses démonstrations de mise en garde qui s’y trouvent est ce qu’on appelle le Mur de moutons. Il fonctionne en surveillant les réseaux Wi-Fi locaux pour les personnes se connectant à des informations sensibles sans se protéger avec le cryptage. Ensuite (une partie de) ces informations sont affichées sur un écran géant devant tous les participants. Une forme plutôt éducative d’humiliation publique.
En 2011, les mêmes personnes derrière Wall of Sheep ont installé un kiosque de recharge à DEF CON. Un événement où il est déjà recommandé aux gens de ne pas se connecter à des serveurs ou appareils non sécurisés. Indépendamment de, des centaines de personnes connectés au kiosque dans une tentative désespérée de recharger leurs téléphones. Une fois l’utilisateur connecté, un message d’alerte est apparu sur l’écran du kiosque indiquant les dangers d’utiliser des kiosques et des cordons inconnus pour recharger. Les bornes de recharge que vous voyez au centre commercial sont un peu plus sans méfiance que celles d’un forum de piratage, mais sont toujours capables de commettre un vol de données préjudiciable.
Comment éviter le juice jacking :
Le seul moyen infaillible d’éviter le juice jacking est de jamais utilisez un cordon ou un appareil provenant d’une source en laquelle vous n’avez pas confiance. Même les bornes de recharge publiques de marque qui peuvent sembler haut de gamme et sûres peuvent être infectées de l’intérieur. Si vous ne branchez pas votre appareil sur un ordinateur public comme celui de la bibliothèque, vous ne devriez pas non plus le brancher sur un concentrateur de charge partagé. Voici d’autres moyens d’éviter le juice jacking :
Utilisez un câble de charge uniquement. Comme mentionné, la plupart des câbles USB transmettent des données et pouvoir. L’achat d’un câble de charge uniquement pourrait être une excellente solution car le transfert de données entre votre appareil et la source d’alimentation n’est tout simplement pas possible.
“Enveloppez” votre fidèle câble USB. Croyez-le ou non, il existe un véritable appareil familièrement connu sous le nom de ‘Préservatif USB‘ conçu pour bloquer le flux de données entre votre appareil et l’appareil auquel vous êtes connecté. Si vous êtes un voyageur régulier et qu’il est essentiel d’emporter de la lumière, vous pouvez acheter l’un de ces petits appareils qui transforme votre cordon USB ordinaire en un cordon de charge uniquement et évite d’emballer plusieurs câbles.
Utilisez une prise secteur avec votre propre cordon. Brancher votre téléphone directement sur une prise étrangère est plus que probablement sûr tant que vous utilisez votre propre chargeur. Cependant, lorsqu’il s’agit de prises dans des endroits comme les chambres d’hôtel, nous vous recommandons de tirer légèrement sur la prise avant de la brancher. Les pirates experts peuvent implanter des dispositifs ressemblant à une prise qui pourraient effectuer des tâches de jus-jacking.
Emportez un chargeur portable. Si vous voulez vous assurer que tous vos appareils sont sécurisés, en particulier si vous travaillez à distance et que vous pourriez mettre votre employeur en danger, envisagez d’acheter un chargeur portable d’une marque réputée. Cela pourrait valoir la peine compte tenu des avantages en matière de sécurité et du fait que vous n’aurez pas besoin de changer de siège pour démarrer.
Ne volez jamais un cordon sans surveillance. Vous remarquerez peut-être un chargeur sans surveillance dans un espace public et pensez « score ! » Mais nous vous invitons à réfléchir à nouveau avant de le prendre car il a peut-être été intentionnellement laissé là par un criminel. Nous comprenons que le prix des cordons de charge n’a fait qu’augmenter. Mais s’assurer que vous prenez soin de ceux que vous possédez déjà peut être le moyen le plus rentable d’éviter le juice jacking.
Chargez, puis partez. Enfin, notre conseil le plus simple est de simplement prendre l’habitude de recharger votre appareil avant de vous lancer dans votre voyage. Avoir un téléphone non chargé peut être source de stress, car des informations importantes, comme une carte d’embarquement, peuvent s’y trouver et vous pouvez vous sentir bloqué en cas d’urgence. N’ajoutez pas plus de stress à une journée chargée en voyages maintenant que vous êtes conscient des dangers du juice jacking.
Le juice jacking n’est pas le seul danger auquel vos données pourraient être confrontées lors de vos déplacements. Les réseaux Wi-Fi non sécurisés sont souvent à l’origine de la plupart des vols de données qui se produisent lorsqu’une victime est loin de chez elle. Utilisation d’un outil de confiance VPN est un excellent moyen de vous protéger, car il crypte tout votre trafic réseau via un tunnel sécurisé. Cela obscurcit également votre adresse IP qui peut vous aider à contourner les restrictions basées sur la localisation des informations publiques, comme sur YouTube. Et un autre conseil pour les personnes dont les appareils ne sont pas très puissants : un livre peut être une excellente source de divertissement sécurisée pour les données.