Pourquoi est-il déconseillé de brancher son smartphone aux bornes publiques ?

Dans les gares, les bars, ou les coworking, il est déconseillé de brancher ses appareils à des prises USB publiques.

📷

De nouvelles cyberattaques appelées « juice jacking » se multiplient. Déjà en 2013, lors de la conférence Black Hat, le chargeur mural USB « Mactans » s’était avéré malveillant en pouvant déployer des logiciels malveillants sur les appareils iOS. Trois ans plus tard, le chercheur en sécurité Samy Kamkar a poussé le concept encore plus loin en présentant KeySweeper. Ce dispositif développé à partir d’Arduino est présenté comme un chargeur mural fonctionnel, cependant il est surtout utilisé pour enregistrer et décrypter toutes les frappes effectuées sur le smartphone en charge.

Suite à la présentation de KeySweeper, le FBI a tenu à lancer une alerte à l’échelle nationale pour mettre en garde les entreprises contre l’utilisation de chargeurs USB publics, en leur demandant de vérifier la fiabilité des appareils installés. De plus, cette même année, une autre équipe de chercheurs a mis au point un second chargeur mural USB malveillant. Celui-ci pouvait enregistrer et afficher ce qu’il voyait l’écran d’un appareil qui a été branché. Cette technique est connue sous le nom de « vidéo jacking ».




Actuellement, le moyen le plus courant est le chargeur mural USB « portable ». Il s’agit de chargeurs USB mobiles qui peuvent être branchés sur une prise secteur, et les cybercriminels peuvent facilement en placer dans les lieux publics, à côté des bornes de recharge publiques.