Technologies expliquées simplement

Éviter les attaques de "Juice Jacking" sur votre téléphone

Se retrouver en public avec une batterie de téléphone à plat peut être un vrai casse-tête. Heureusement, certains lieux publics (comme les aéroports) ont mis en place des stations de recharge qui vous permettent de donner de l’énergie à votre appareil mourant. Il vous suffit de brancher votre câble de charge, de connecter votre téléphone, et vous serez en train de charger en un rien de temps. Pratique, non ?

Malheureusement, bien que cela soit pratique pour vous, c’est aussi pratique pour les personnes aux intentions malveillantes ! Ces stations de recharge peuvent être compromises de manière à accéder à votre téléphone sans votre permission. À partir de là, cela peut soit transférer des logiciels malveillants sur le téléphone, soit voler des données. C’est ce qu’on appelle le “juice jacking”, et c’est un problème qui vous empêchera de toujours faire confiance aux stations de recharge publiques lorsque vous les voyez.

Comment ça fonctionne ?

juice-jacking-charger

Si vous avez déjà branché votre téléphone à un ordinateur à l’aide d’un câble USB, vous aurez remarqué qu’il fait deux choses. Tout d’abord, il charge la batterie comme si vous l’aviez branché à une prise électrique. Deuxièmement, vous remarquerez que le téléphone peut partager des fichiers et des dossiers avec l’ordinateur. Le câble USB, dans ce scénario, fonctionne de deux manières, à la fois comme chargeur et comme moyen de transférer des données. C’est ce qui rend les câbles USB particulièrement attrayants, car ils peuvent faire deux tâches en même temps.

Lorsque vous utilisez une station de recharge légitime via USB, vous n’utilisez que la première fonctionnalité des câbles USB – la charge. Cependant, quelqu’un avec des intentions malveillantes peut ajouter des éléments à la station de recharge de manière à utiliser la deuxième fonctionnalité – le transfert de données. Ils utilisent ce potentiel inexploité pour soit mettre un code malveillant sur votre téléphone, soit extraire des données de celui-ci. Les gens branchent leurs téléphones en pensant qu’ils ne vont obtenir qu’une charge de batterie alors qu’en réalité, ils reçoivent bien pire !

Éviter une attaque de Juice Jacking

Alors maintenant vous savez ce qu’est le juice jacking et où il peut se cacher. Maintenant, la partie importante : comment empêcher une attaque de juice jacking d’atteindre votre téléphone ?

N’utilisez pas de chargeurs publics

Comme pour la plupart des attaques malveillantes, la meilleure protection que vous pouvez utiliser est un sens de la prudence. N’utilisez jamais une station de recharge qui nécessite une connexion USB pour charger. Si vous voulez charger votre téléphone en déplacement, utilisez simplement un adaptateur secteur et branchez-le dans une prise électrique lorsque vous en trouvez une. Le juice jacking ne peut pas fonctionner via une prise électrique, donc vous n’aurez rien à craindre !

Si vous finissez par utiliser une station de recharge publique via USB et que le téléphone vous demande si vous souhaitez monter le lecteur, ne le faites jamais ! Cela ouvrira votre appareil aux transferts de données par la station. Assurez-vous également que votre appareil ne se monte pas automatiquement lorsqu’il est branché via USB.

juice-jacking-cable

Câbles USB uniquement pour la charge

Si vous devez vraiment utiliser une station de recharge USB en déplacement, vous pouvez utiliser un câble USB uniquement pour la charge à la place. Ces câbles éliminent la capacité de l’USB à transférer des données, donc tout code malveillant présent dans les stations de recharge ne pourra pas accéder à votre téléphone. Vous bénéficierez de tous les avantages d’un chargeur public sans aucun des risques qui l’accompagnent. Un bon exemple de câble uniquement pour la charge est le PortaPow.

juice-jacking-adapter

Convertisseur USB

Vous pouvez également obtenir de petits appareils qui convertissent les câbles USB ordinaires en câbles uniquement pour la charge, qui ont le surnom peu flatteur de “préservatif USB”. L’idée est que vous branchez cela dans le port, puis branchez votre câble USB dans l’appareil lui-même. L’appareil empêche le transfert de données, donc vous pouvez charger votre téléphone sans avoir à vous inquiéter. Un bon exemple de tel appareil est le SyncStop. Il existe même un guide sur comment fabriquer le vôtre !

Chargeurs personnels

Si vous voulez prendre les choses en main, vous pouvez emporter un chargeur personnel ou une batterie portable. Lorsque vous êtes à court de charge, il vous suffit de brancher votre téléphone à l’un de ces appareils et vous serez de nouveau opérationnel en un rien de temps. Cela a aussi l’avantage de ne pas avoir à chercher frénétiquement une prise électrique alors que votre téléphone est en train de mourir lentement !

Chargé

Avec la commodité de pouvoir utiliser des stations de recharge, vient aussi la commodité de les manipuler pour voler des données ou transférer des logiciels malveillants vers des appareils connectés. Éloignez-vous des stations de recharge publiques, utilisez une prise électrique, procurez-vous un câble ou un appareil USB uniquement pour la charge, ou emportez simplement vos propres méthodes de recharge pour éviter de devenir une cible.

Avez-vous fait confiance aux stations de recharge publiques dans le passé ? Si oui, est-ce toujours le cas ? Faites-le nous savoir ci-dessous dans les commentaires.

Contenu

  1. Comment ça fonctionne ?
  2. Éviter une attaque de Juice Jacking
  3. N'utilisez pas de chargeurs publics
  4. Câbles USB uniquement pour la charge
  5. Convertisseur USB
  6. Chargeurs personnels
  7. Chargé
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11