En bref : Bien qu’il puisse être tentant de recharger son téléphone à l’une de ces bornes de recharge gratuites que l’on trouve dans les aéroports ou les centres commerciaux, le Federal Bureau of Investigation (FBI) le déconseille. Dans un récent message d’intérêt public, la succursale de Denver de l’agence note que les acteurs malveillants ont découvert comment utiliser les ports USB publics pour charger des logiciels malveillants et d’autres types de logiciels de surveillance sur des appareils mobiles connectés. Cela peut être plus compliqué, mais le FBI recommande de transporter votre propre chargeur et câble USB et d’utiliser une socket électrique standard si vous avez besoin d’une recharge.
Les avertissements de juice-jacking existent depuis des années, bien que tout le monde ne soit pas convaincu que la menace est sérieuse ou même exploitable.
En 2021, la Federal Communications Commission (FCC) a émis un avertissement similaire sur les dangers de l’utilisation des bornes de recharge publiques. Les ports USB sales peuvent charger un logiciel capable de verrouiller un appareil ou de voler des mots de passe et d’autres informations sensibles tout en s’exécutant en arrière-plan. Dans certains cas, un pirate peut même laisser un câble compromis branché sur une centrale électrique dans l’espoir qu’il soit utilisé par une victime sans méfiance.
Évitez d’utiliser les bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et cordon USB et utilisez plutôt une socket électrique. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 6 avril 2023
En réalité, cela et d’autres vecteurs d’attaque potentiels se résument tous au niveau de paranoïa auquel vous souscrivez et jusqu’où vous voulez aller dans le terrier du lapin.
Une attaque comme celle contre laquelle le FBI a mis en garde est-elle plausible ? Bien sûr. Mais même si vous utilisez votre propre chargeur, pouvez-vous être certain que personne ne l’a trafiqué ou votre câble de charge ? Vient-il directement du fabricant de votre téléphone ou a-t-il été acheté auprès d’un fabricant d’accessoires tiers ? Qu’en est-il des points d’accès Wi-Fi publics, à quel point pensez-vous qu’ils sont sécurisés ? Et qu’en est-il de toutes les applications que vous avez téléchargées et des sites que vous visitez ?
La réalité est que les smartphones sont sensibles à toutes sortes d’attaques connectées et sans fil, dont beaucoup n’ont probablement même pas été envisagées par le grand public. Cela se résume au risque par rapport à la récompense, à la commodité par rapport à la confidentialité.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
