Il y a quelques jours, le FBI a publié un tweet pour mettre en garde les utilisateurs contre les stations de charge de smartphones dans les lieux publics (aéroports, hôtels, centres commerciaux). Ces chargeurs peuvent avoir été modifiés par des hackers dans le but notamment d’installer sur les téléphones des malwares.
Si cette technique de piratage – connue sous le nom de “juice jacking” – n’est pas nouvelle, ce tweet et la portée médiatique qu’il a eu aux Etats-Unis montre qu’en matière de cybersécurité il est toujours bon de rappeler que les hackers ne ratent pas une occasion de mettre la main sur nos données et que personne n’est à l’abri d’être victime.
Qu’est-ce que le “juice jacking” ?
Le “juice jacking” est une cyberattaque qui consiste à utiliser un port de charge USB public pour voler des données ou installer des malwares (logiciels malveillants) sur un appareil. Les attaques de type “juice jacking” permettent aux pirates de voler les mots de passe, les informations sur les cartes de crédit, les adresses, les noms et d’autres données des utilisateurs. Les hackers peuvent également installer des logiciels malveillants pour suivre les frappes sur le clavier, afficher des publicités ou ajouter des appareils à un botnet.
Le “juice jacking” est-il détectable ?
Les attaques de type “juice jacking” peuvent être difficiles à détecter. Si un appareil a déjà été compromis , voici quelques signes qui peuvent être annonciateurs :
- L’utilisateur peut remarquer une activité suspecte, mais ce ne sera pas toujours le cas : des achats qu’il n’a pas effectués ou des appels qui semblent suspects.
- Le téléphone fonctionne anormalement lentement ou est plus chaud que d’habitude.
- Les applications ne fonctionnent pas comme elles le devraient, s’allument et s’éteignent de manière inattendue, ou se bloquent et ne se chargent pas.
Comment se protéger ?
Il est relativement difficile de savoir si une station de recharge a été manipulée. La plupart des cybercriminels qui mènent des attaques de type “juice jacking” veillent à ce que leurs modifications ne soient pas détectables.
Comme il n’existe pas de signes infaillibles il est préférable de les éviter en suivant les conseils des experts en cybersécurité de NordVPN :
- Procurez-vous une batterie externe de manière à ne plus avoir à utiliser ces stations de recharge. Veillez toujours à ce que votre banque d’alimentation soit complètement chargée afin de pouvoir l’utiliser en déplacement.
- Utilisez un bloqueur de données USB. Il se branche sur le port de charge de votre téléphone et agit comme un bouclier entre le cordon de la station de charge publique et votre appareil. Les hackers n’auront ainsi aucun moyen de charger des malwares sur votre appareil ou de voler vos données.
- Si vous devez absolument recharger votre téléphone dans un lieu public, évitez le risque de câbles et de ports USB infectés et utilisez une prise de courant. Il s’agit généralement d’un moyen sûr de recharger votre appareil mobile et d’autres appareils en public.
À PROPOS DE NORDVPN
NordVPN est le fournisseur de services VPN le plus avancé au monde, utilisé par des millions d’internautes dans le monde. NordVPN fournit un double chiffrement VPN et Onion Over VPN et garantit la confidentialité avec zéro tracking. L’une des principales caractéristiques du produit est la fonctionnalité Protection Anti-menaces, qui bloque les sites web malveillants, les logiciels malveillants, les traqueurs et les publicités. NordVPN est très simple d’utilisation, offre l’un des meilleurs prix du marché, et dispose de plus de 5 000 serveurs dans 60 pays du monde entier.
