Un nouveau type de menace ciblant les smartphones dans les lieux publics a émergé, dépassant les méthodes classiques de sécurité. Les utilisateurs doivent se montrer prudents lors du chargement de leurs appareils, car des techniques sophistiquées permettent de contourner les protections sans faire appel à l’interaction humaine.
Attention à l’endroit où vous chargez votre smartphone !
Cette nouvelle méthode n’exige pas l’accord de l’utilisateur pour le transfert de données, ni que le téléphone soit déverrouillé. Elle agit en un éclair, en dessous du seuil de perception humaine, et avec une telle précision qu’elle parvient à contourner les derniers dispositifs de sécurité d’Android et d’iOS. Détectée pour la première fois en juillet, cette menace a suscité des alertes publiques.
Le choicejacking : une nouvelle menace de sécurité
La sophistication de cette attaque indique qu’elle ne nécessite ni ingénierie sociale ni failles matérielles. Il suffit de connecter le smartphone à une station de charge compromettante. Cela peut entraîner la divulgation de données personnelles, mots de passe ou informations bancaires. Sur Android, la technique exploite des failles dans le Protocole d’Accessoire Ouvert Android (AOAP), tandis que sur iOS, elle profite de courtes fenêtres temporelles avant que le système ne requière une authentification biométrique ou un code PIN.
Le risque est particulièrement élevé sur des appareils avec des interfaces personnalisées, comme One UI, où certaines options de sécurité ne sont pas activées par défaut. Bien qu’Apple et Google aient publié des correctifs pour iOS 18.4 et Android 15 afin de limiter cette menace, la protection dépendra du constructeur et du modèle spécifique de l’appareil.
À ce jour, aucune preuve ne montre que le choicejacking ait été utilisé dans des attaques ciblées à grande échelle. Cependant, son existence soulève des questions sérieuses concernant la confiance des utilisateurs dans l’infrastructure de chargement public.