De nos jours, il existe de plus en plus de bornes de recharges USB mises à la disposition du public. On en trouve dans les bus, les gares, les trains, les aéroports et autres espaces publics.
Mais utiliser ces bornes n’est pas sans danger. Dès 2012, la NSA (Agence de la sécurité nationale des USA) publiait un document expliquant aux employés du gouvernement américain, de se méfier de ce que l’on a baptisé le «juice jacking ». Elle incitait à n’utiliser que des appareils personnels pour recharger ses appareils électroniques (smartphone et PC) et conseillait d’éviter les bornes publiques.
Depuis, ces bornes de recharges sont devenues le nouveau terrain de jeu des pirates informatiques. Ils trafiquent les prises USB en y intégrant un logiciel espion qui s’installe automatiquement sur le terminal lorsqu’il s’y branche. Ces logiciels permettent ensuite de voler vos données ou d’installer une application malveillante sur votre appareil. Cette pratique peut être considérée comme une attaque de masse car elle ne vise pas une victime isolée mais toutes les personnes qui se connecteront à ces bornes grand public.
Il faut savoir que les câbles d’alimentation ne sont pas utilisés uniquement afin de charger la batterie de votre téléphone. Ces même câbles permettent de transférer des données depuis et vers votre téléphone. Un port USB est muni de 2 canaux : l’un pour le courant électrique, l’autre pour le transfert de données. C’est précisément en utilisant ce second canal que passe l’attaque. Et c’est en bloquant cet accès que l’on peut déjouer la déjouer. Pour se faire, il faut utiliser soit:
- un condom USB (petit appareil qui peut être inséré entre un port USB et un appareil en chargement) , qui permet de vous protéger contre le vol de données,
- un câble “power only” qui n’a pas de circuit de données et qui ne véhicule que le seul courant de charge,
- un câble avec un commutateur de données pour pouvoir alterner entre power only et transfert de données. Ainsi, vous pouvez charger votre téléphone en toute tranquillité et transférer des données lorsque vous le connectez à votre ordinateur.,
- uniquement votre propre chargeur USB, soit en le transportant soit en chargeant votre téléphone la nuit à votre domicile.
Sinon, il faut régler les paramètres par défaut lors d’une connexion USB pour autoriser ou non certaines actions ou éteindre votre appareil lorsque vous le chargez sur une borne de recharge, car pirater un périphérique éteint est très difficile.
Ce type de piratage sévit également dans les entreprises. Le cybercriminel agit soit par effraction, en envoyant par exemple des chargeurs en cadeau à une entreprise ou encore en soudoyant un collaborateur pour qu’il les installe. Il demande une rançon afin d’obtenir la clé de déchiffrement ainsi que vos données personnelles ou d’entreprise. En conclusion, ayez en tête, la dangerosité de vous connecter à des chargeurs ou câbles USB inconnus. Et privilégiez les prises électriques : c’est aussi facile et bien plus sûr de les utiliser avec son propre chargeur et son propre câble