Les pirates sont partout, même aux endroits les plus visibles. Le département du FBI à Denver a tweeté un avertissement visant à déconseiller l’utilisation des bornes publiques de rechargement de téléphones. Elles pourraient être infectées par des personnes malveillantes afin d’aspirer des données.

Une méthode peu connue du grand public

Une personne arrive en avance dans une gare ou un aéroport avec une heure d’avance et n’a presque plus de batterie. Par chance, elle trouve une prise USB libre pour recharger son smartphone avant l’arrivée de son train. Pour le FBI, il serait préférable de laisser le téléphone sans batterie à ce moment-là. Les autorités américaines rappellent que les bornes de recharge peuvent être des points d’entrée pour les pirates.

« Évitez d’utiliser les bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les acteurs malveillants ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et utilisez plutôt une prise électrique » tweet le FBI de Denver sur son compte.

Les prises USB peuvent être préalablement modifiées par des pirates afin de récupérer les données des utilisateurs. Une fois modifiée, la prise installe un logiciel malveillant sur le téléphone. Il peut alors transférer des informations comme les noms d’utilisateur, les mots de passe ou encore des historiques de navigation ou de géolocalisation. Cette méthode est surnommée le « juice jacking ».

Des solutions simples et efficaces

Pour être en sécurité lors d’un rechargement dans un lieu public, le FBI préconise d’utiliser une prise électrique classique. Matthieu Audibert, officier de gendarmerie et spécialiste en cybercriminalité, rappelle aussi sur Twitter « c’est le bon moment pour commander un USB condom ou USB data blocker ». Ce petit objet sert de tampon en ne laissant passer que le courant entre la prise USB et le chargeur d’un téléphone. Une autre solution consiste à tout simplement utiliser une batterie externe.

Bien qu’il n’y ait encore aucune statistique sur le nombre de victimes sur ce type de piratage, tous les appareils Android et iOS sont concernés. Les propriétaires d’iPhone et d’iPad ont, toutefois, une sécurité supplémentaire puisqu’ils devront confirmer si oui ou non ils souhaitent transférer leurs données.