Charger des smartphones sur des bornes de recharge USB publiques dans des endroits comme les aéroports, les hôtels ou les centres commerciaux peut exposer les voyageurs à un risque de « juice jacking ».
Jacking de jus
Beaucoup d’entre nous sont tellement attachés à nos smartphones qu’on a parfois l’impression qu’ils font partie de nous. Lorsque votre smartphone affiche l'avertissement de batterie faible, la quête pour trouver un endroit où recharger commence. Si vous êtes en déplacement, trouver un port de chargement USB public peut sembler la réponse à toutes vos prières. Cependant, l’utilisation de ces ports de chargement sans protéger adéquatement vos appareils peut exposer vos données personnelles à un risque de détournement de jus.
Voir votre smartphone émettre le redoutable avertissement de batterie faible peut vous amener à prendre une décision risquée en matière de confidentialité.
Qu’est-ce que le juice jacking ?
Le juice jacking se produit lorsque les cybercriminels détournent les stations de recharge USB. Ces points de chargement sont modifiés de sorte que lorsqu'un appareil est branché sur le port USB via un câble de chargement USB, des logiciels malveillants sont envoyés à l'appareil et/ou des données personnelles sont volées (telles que des fichiers personnels, des photos ou des mots de passe). Cette menace de cybersécurité peut compromettre les appareils mobiles pendant leur chargement. Les pirates informatiques « extraient » les données des appareils au fur et à mesure qu'ils « extrayent », d'où le terme « juice jacking ».
Une brève histoire du juice jacking
Selon Security Intelligence , le concept a été identifié pour la première fois comme une menace publique en 2011 lors de la conférence DefCon. Dans le cadre de l'événement, une expérience a été réalisée pour évaluer la faisabilité de cette menace en matière de cybersécurité. Il y avait un kiosque qui permettait aux gens de recharger leur téléphone gratuitement, cependant, lorsque les gens branchaient leur téléphone, un avertissement apparaissait sur leur écran. Cela a mis en évidence à quel point cette menace pouvait être discrète pour les individus sans méfiance cherchant à recharger leurs appareils. Depuis 2011, des chercheurs en sécurité étudient le juice jacking et ont trouvé des exemples de validation de principe viables. Certains de ces exemples de validation de principe ont montré que des mots de passe peuvent être volés sur des appareils ou que des logiciels malveillants peuvent être chargés sur votre téléphone pendant le chargement.
Certaines institutions publiques ont choisi d'émettre des avertissements concernant le juice jacking, notamment le FBI , le bureau du procureur du comté de Los Angeles et le Better Business Bureau . Ces avertissements ont conseillé aux voyageurs de faire preuve de prudence lorsqu'ils se connectent à des ports USB publics et ont offert des conseils pour protéger leurs appareils contre la menace du juice jacking.
Cependant, ces avertissements suscitent certaines critiques. Tech Crunch a signalé la disparité entre les avertissements de menace et les preuves réelles d'attaques de type juice jacking. De plus, de nombreux smartphones peuvent inviter les utilisateurs à choisir s'ils souhaitent transférer des données lorsqu'ils sont branchés sur un port USB. Les chercheurs en sécurité ont répondu aux critiques en soulignant les expériences de validation de principe qui ont été réalisées et qui montrent que la possibilité d'un juice jacking existe, même si le taux d'incidence réel du juice jacking est inconnu. Malgré l’incertitude quant au niveau de menace posé par le juice jacking, prendre des précautions contre cette menace suit la logique selon laquelle il vaut mieux prévenir que guérir, en particulier en ce qui concerne la confidentialité des données personnelles. Heureusement, protéger ses appareils est relativement simple !
Comment puis-je me protéger du juice jacking ?
Il existe plusieurs façons de protéger son appareil contre le juice jacking, à savoir :
- Utilisation d'un câble USB de charge uniquement/blocage des données
- Utiliser un préservatif USB/un bloqueur de données USB
- Charger avec une banque d'alimentation
- Éviter les ports USB et utiliser plutôt une prise de courant secteur
Câble de blocage de données JuiceBack
Un câble USB de charge uniquement est une nouvelle option pour empêcher le juice jacking. Essentiellement, ce câble élimine la possibilité de transfert de données lorsque vous branchez votre téléphone. Au lieu de cela, il permet uniquement à la charge de circuler entre le smartphone et la borne de recharge et, par conséquent, empêche le transfert de données. Découvrez le câble de blocage de données JuiceBack de Spy-Fy (Fait amusant : ce produit a été nommé JuiceBack car il a été spécialement conçu pour protéger les appareils mobiles contre le juice jacking).
Bloqueur de données USB
Un préservatif USB fait référence à un connecteur que vous pouvez ajouter à l'extrémité de votre câble de chargement et qui transforme votre câble en câble de blocage de données. Le nom effronté fait référence à l’idée selon laquelle l’ajout du bloqueur de données USB à un câble de chargement ordinaire permettra aux appareils de se charger en toute sécurité. Il s’agit d’un gadget simple et pratique qui peut être utilisé pour charger des appareils dans des stations de recharge USB publiques. Découvrez le bloqueur de données USB de Spy-Fy.
Banque de puissance
Charger avec une banque d’alimentation est un autre moyen simple d’éviter le « juice jacking ». Le seul inconvénient est que cela nécessite plus de prévoyance que de coller un câble de blocage de données ou un préservatif USB dans son sac à dos, car il faut d'abord charger sa banque d'alimentation. De plus, le transport aérien impose des limites quant à l’utilisation des batteries externes et à l’endroit où elles peuvent être stockées.
Évitement des ports USB
Une dernière solution consiste à éviter complètement d’utiliser les ports USB publics, mais ce n’est pas une solution très pratique. Cela pourrait être fait en chargeant à l’aide de prises murales. Cependant, il s'agit d'une option moins pratique, en particulier pour les voyageurs internationaux qui pourraient utiliser les ports USB dans des lieux publics comme l'aéroport ou l'hôtel, au lieu de transporter un adaptateur à brancher sur la base de leur chargeur de téléphone.
Les quatre options peuvent fournir aux voyageurs les moyens de protéger leurs appareils pendant le chargement contre les jus de fruits. Bien que l’ampleur de cette menace reste floue, les exemples de validation de principe fournis par les chercheurs en sécurité et les avertissements émis par des institutions publiques comme le FBI confortent l’idée selon laquelle le juice jacking est une possibilité réelle. Rester attentif à la confidentialité et prendre des mesures proactives contre la possibilité de jus-jacking peut protéger vos données contre le vol de vos appareils pendant le chargement.
Sources:
Forbes « Pourquoi vous ne devriez jamais utiliser les stations de recharge USB des aéroports »
