Piratage par chargeur : préservez vos données

Le « juice jacking », que l’on pourrait traduire par « piratage par chargeur », est une attaque qui consiste à profiter de la recharge d’un appareil électronique par un port USB dans un lieu public pour infiltrer votre appareil.

Derrière un port USB caché dans un meuble à l’aéroport, pourrait en effet se trouver non pas un simple chargeur branché dans une prise électrique, mais plutôt un ordinateur. « Quelqu’un pourrait chercher à transférer un logiciel malveillant sur votre appareil (…) ou même voler vos données », note l’entreprise de sécurité informatique Norton sur son site web.

Les appareils électroniques ne sont-ils pas protégés contre cette attaque ?

Tant avec un iPhone qu’un téléphone Android, des protections sont en place contre les attaques de ce genre. Si on relie un iPhone à un ordinateur, on reçoit, par exemple, une notification demandant si on souhaite se fier à l’appareil branché. Avec un téléphone Android, une notification nous demande si on désire autoriser l’appareil branché à accéder aux données du téléphone. Si vous le refusez, aucune donnée ne sera transmise par le port USB.

En théorie, c’est donc assez facile de se protéger. En pratique, sur les milliers de personnes qui passent tous les jours dans un aéroport, il y en a toujours qui répondent « oui » sans trop regarder le message, autorisant du même coup l’accès par mégarde.

Des pirates auraient aussi trouvé des failles dans les systèmes d’exploitation des téléphones, ce qui leur permet de contourner les différentes mesures de sécurité. C’est du moins ce que prétend la police fédérale américaine (FBI) qui a récemment mis en garde le public sur Twitter contre l’utilisation de ces chargeurs. Différentes failles de ce genre ont d’ailleurs été découvertes par des chercheurs au cours des dernières années.

Notons que les ports USB peuvent aussi être utilisés pour recharger des tablettes et des ordinateurs; le problème n’est donc pas unique aux téléphones.

À lire aussi : Comment choisir un bon chargeur sans fil

Est-ce un crime courant?

Devriez-vous vous inquiéter si vous avez déjà utilisé un chargeur dans un lieu public ? Non.

En 2019, la dernière fois que le piratage par chargeur avait fait les manchettes, aucun cas réel n’avait été recensé. Et rien n’a changé depuis. Jusqu’à preuve du contraire, le piratage par chargeur est plus un problème théorique qu’une véritable crise de sécurité publique.

Comment recharger son appareil d’une façon sécuritaire ?

Même si le risque de piratage par chargeur est faible, mieux vaut recharger vos appareils d’une façon sécuritaire. Voici quatre manières de le faire.

Utiliser son propre chargeur : c’est, et de loin, la meilleure façon de se protéger. En utilisant votre chargeur (ou une batterie externe), vous êtes sûr qu’aucun acteur malveillant ne tentera de voler vos données. En prime, votre recharge sera probablement plus rapide, puisque les chargeurs dans les lieux publics sont souvent de faible puissance.

Acheter un adaptateur pour bloquer les données : il existe des adaptateurs qui bloquent physiquement le transfert de données dans un câble USB. Un tel adaptateur coûte une dizaine de dollars environ. L’achat est loin d’être essentiel, mais pourrait être utile pour les endroits où des chargeurs USB existent, mais où les prises de courant sont plus rares.

Profiter de la recharge sans fil : certains lieux publics offrent des chargeurs sans fil utilisant les standards Qi ou MagSafe. Aucun transfert de données n’est possible avec ces derniers ; ceux-ci sont donc sécuritaires.

Éteindre votre appareil : si votre chargeur est resté à la maison et que vous avez absolument besoin de recharger votre ordinateur ou votre téléphone, vous pouvez probablement utiliser un chargeur gratuit sans vous inquiéter. Pour augmenter votre niveau de sécurité, vous pouvez toutefois éteindre complètement votre appareil électronique avant de le brancher.

À lire aussi : Une fraude par texto difficile à identifier