Ce n’est nul autre que le FBI qui sonne l’alerte via son compte Twitter: si vous tenez à vos données personnelles et que vous ne voulez pas vous faire pirater, vous devriez éviter de recharger vos appareils comme votre téléphone ou votre tablette sur une borne publique. Toutes les prises USB, qu’elles soient à l’aéroport, à l’hôtel ou au centre d’achat, peuvent représenter un danger, donc mieux vaut les éviter. On vous donne des trucs pour ne pas vous faire prendre.
Puisque la grande majorité des gens possèdent un téléphone intelligent ou une tablette, les endroits publics très fréquentés ont commencé à inclure des bornes de recharge pour accommoder leur clientèle.
Certaines de ces bornes proposent une sortie USB pour qu’on puisse facilement brancher nos appareils alors que d’autres y incluent carrément le fil de recharge.
Peu importe le cas, le FBI nous rappelle que ce n’est pas une bonne idée d’utiliser ces prises en libre accès, et que c’est même dangereux, puisque des logiciels malveillants y sont parfois installés.
On vous explique quoi faire pour éviter d’être visé par un de ces pirates et pour que nos appareils soient compromis.
Des malwares installés via USB
C’est via un tweet que le FBI nous prévient qu’on devrait absolument éviter de recharger notre téléphone ou notre tablette via une prise USB publique.
Le problème, c’est le « juice jacking », un processus où un pirate installe un ou plusieurs logiciels malveillants directement sur les stations USB.
Ça fait en sorte que quand on branche notre téléphone ou notre tablette dans une prise infectée, le pirate peut y accéder, voire verrouiller notre appareil et exporter nos mots de passe et nos données.
C’est une situation dans laquelle on ne voudrait surtout pas se retrouver, surtout que ça touche absolument tous les appareils, autant ceux qui roulent sous iOS que sur Android.
Comment éviter de se faire piéger par le « juice jacking »
Bien que ça soit tentant d’utiliser les prises USB qui ont été mises à notre disposition dans les endroits publics, pour éviter de se faire piéger, il faut plutôt les éviter.
Pour recharger notre batterie si on en manque à l’aéroport et à l’hôtel, deux choix plus sécuritaires s’offrent plutôt à nous.
Dans un premier lieu, on peut s’équiper d’une batterie externe et la trainer dans notre dac de tous les jours.
Il y en a qui sont vraiment petites, mais qui ont une excellente capacité de batterie, comme celles de BioLite qui sont vendues en trois modèles compacts.
Puis, il existe ce qui s’appelle carrément des « condoms USB ». En gros, un peu comme le nom le laisse sous-entendre, il s’agit d’un petit gadget de protection qui s’insère entre le port USB et l’appareil qui charge.
Puisque le gadget protège l’appareil en ne permettant pas le transfert de données entre le port et notre téléphone ou notre tablette, il prévient complètement les attaques de type « juice jacking ».
On en trouve facilement sur le web pour moins d’une vingtaine de dollars, notamment comme le modèle StarTech.com.
La dernière solution, c’est de carrément trainer un câble et un cube pour pouvoir se brancher dans une prise électrique classique.
Puisque la grande majorité des prises ne sont pas intelligentes, les pirates ne peuvent pas les infecter d’un malware, donc pas de danger de ce côté-là.
Comme quoi, des fois, il y a des avantages à utiliser des ressources plus traditionnelles!