Imaginez-vous dans un café, votre téléphone presque à court de batterie et sans batterie externe ou bloc secteur sous la main. Vous repérez une station de recharge USB gratuite. Soulagé, vous y branchez votre appareil. Mais derrière ce geste anodin se cache une menace potentielle : le juice jacking.
Qu’est-ce que le juice jacking ?
Le juice jacking est une attaque qui cible les smartphones lorsqu’ils sont connectés à un port USB compromis. Au lieu de simplement fournir de l’énergie, ces ports établissent également une connexion de données avec un ordinateur ou un dispositif de stockage. Cela permet aux pirates de copier des données ou d’infecter l’appareil avec des logiciels malveillants pour le contrôler ou y accéder a posteriori.
Avec l’augmentation de l’utilisation des ports USB et la quantité croissante de données sensibles stockées sur nos smartphones, le juice jacking est devenu une menace tangible. Impossible de vérifier ce qui se cache derrière la plupart des chargeurs publics, ce qui rend difficile de savoir si un ordinateur malveillant se trouve en bout de chaîne.
Les signes qui doivent alerter
Il est possible de contrecarrer une attaque dès l’instant où l’on branche son appareil à un port USB inconnu. Android ou iOS, quel que soit le système de votre smartphone ou tablette, si un message s’affiche, débranchez votre appareil.
Les iPhone et les iPad sont les plus transparents, affichant toujours le message « Faire confiance à cet ordinateur » lorsqu’ils sont branchés à un appareil capable de lire leurs données.
Sur Android, on peut avoir une alerte indiquant un appareil non pris en charge. Mais s’il n’y a rien, un petit tour dans le tiroir des notifications permet de vérifier si la connexion USB actuelle n’est qu’énergétique ou non.
Mais il est aussi possible que le juice jacking soit plus sophistiqué et passe notamment par le câble lui-même si ce n’est pas le vôtre. Par exemple, le câble O.MG Elite, qui semble normal, contient un serveur Wi-Fi intégré capable de télécharger du code malveillant, de l’exécuter et d’exfiltrer des données vers l’attaquant.
Comment se protéger contre le juice jacking ?
Il est possible de prendre le problème à sa source et simplement de s’imposer quelques règles assez basiques, mais diablement efficaces.
- Privilégier un branchement sur prise avec votre adaptateur secteur
- Toujours utiliser son propre câble USB
- Idéalement acquérir un câble USB qui ne transporte pas de données ou un adaptateur coupant ce transfert (Bloqueur de données USB)
- Maintenir son appareil à jour en appliquant les dernières mises à jour de sécurité
Prochainement, Android 15 permettra d’ajouter une ligne à cette liste grâce à son mode verrouillage, lequel coupe toute communication de données en USB.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix