Aux États-Unis, la police alerte contre les chargeurs publics de téléphones portables
La police fédérale met en garde les Américains contre les chargeurs publics de téléphones portables qui peuvent être utilisés par les cybercriminels. Elle recommande d'utiliser son propre chargeur et d'utiliser une prise électrique.
Cela vous est peut-être arrivé : vous êtes à l’aéroport, à l’hôtel, dans un centre commercial et votre téléphone portable est à 3% de batterie. Vous le branchez sur un chargeur public, une de ces bornes souvent gratuites mises à disposition et qui vont vous permettre de finir la journée et de ne pas vous retrouver l’écran noir et l'appareil éteint.
Sauf qu'il est risqué de se brancher en USB dans un lieu public. La police fédérale américaine, le FBI, vient de redonner l’alerte, après des cas de logiciels malveillants ou de surveillance introduits dans des appareils. Le FBI recommande d’avoir sur vous votre chargeur et votre cordon USB, et de brancher votre téléphone plutôt sur une prise électrique qu’en USB.
Le danger du "juice jacking"
Il s'agit du dernier exemple en date de l’inquiétude des pouvoirs publics américains face à ce qu’on appelle aux États-Unis le "juice jacking". Le nom donné à cette cybercriminalité où les pirates utilisent les ports USB publics pour voler des données, comme des numéros de carte de crédit ou installer des logiciels malveillants. Le terme a été forgé en 2011 lorsque des chercheurs ont créé une borne de recharge qui démontrait les risques potentiels liés à ce type de station. C’est encore plus vrai aujourd’hui que nos portables sont de plus en plus nos porte-monnaie, nos GPS ou encore nos albums photos.
Avoir accès au téléphone de quelqu’un peut être aussi invasif que de rentrer chez lui. C’est pour cela que les chercheurs se penchent sur le sujet et que le FBI sonne l'alerte. Les recherches montrent qu’en dix secondes, une station de recharge malveillante peut identifier les pages web que vous avez chargées sur le navigateur de votre téléphone et qu’une minute de temps de charge suffit pour compromettre un téléphone. Il y a des exemples de compte en banque vidé de cette manière un peu partout : en Californie, en Inde ou au Nigéria.
Le directeur du centre de cybersécurité de l'université San Bernardino fait le parallèle avec nos cartes bleues qu'il ne faut pas glisser n'importe où et affirme qu'il faut agir de même avec nos portables. Le parallèle est aussi technologique car si les bandes magnétiques rendent les cartes bancaires vulnérables, il en va de même pour la prise USB sur les chargeurs, qui est une technologie ancienne. Le conseil des experts est d’adopter une technologie plus récente, comme l’USB-C ou le chargeur sans fil, encore plus sûr.
Commentaires
Connectez-vous à votre compte franceinfo pour participer à la conversation.