À quelle fréquence utilisez-vous les ports USB publics pour charger vos téléphones, tablettes et autres appareils? Savez-vous que de tels chargeurs de téléphone publics peuvent installer secrètement des logiciels malveillants sur votre appareil? Oui c'est vrai. Les ports de charge publics sont en effet d’une grande aide lorsque la batterie de nos appareils mobiles est épuisée et que nous n’avons pas de chargeur ou de banque d’alimentation; mais d'un autre côté, de tels ports peuvent également voler toutes vos données en installant un malware sur votre appareil.
Les lieux de réunion publics tels que les cafés, les bureaux, les salons d'aéroports et d'hôtels, et les gares disposent de telles bornes de recharge publiques et la plupart d'entre nous sommes souvent désespérés de les utiliser lorsque nos appareils sont à court d'énergie.
Pour ceux qui ne savent pas, Juice Jacking C’est une sorte de cyber-attaque qui s’entend d’un programme malveillant qui s’installe sur votre appareil à l’aide d’un port de chargement USB et où toutes vos données sont copiées de manière secrète.
Qu'est-ce que le Juice Jacking?
Nous savons que les Smartphones modernes utilisent le même câble de données et le même port pour l’alimentation et pour la transmission en continu des données. Que vous utilisiez un téléphone Android, un Windows Phone ou un iPhone, le câble utilisé pour charger le téléphone sert également à transférer les données. Les ports de charge publics peuvent être connectés à certains ordinateurs cachés qui sont associés à votre appareil lorsque vous commencez à le charger. C’est ainsi que les espions obtiennent un accès illicite à toutes vos données stockées sur votre téléphone pendant le processus de chargement. Un code malveillant est ensuite injecté dans votre appareil via des chargeurs malveillants pour voler les données, et cela s'appelle Juice Jacking.
Une fois couplé avec un ordinateur de bureau, votre téléphone est accessible aux infiltrés et toutes vos données sont en danger, y compris vos photos, votre base de contacts, vos notes, vos fichiers de musique et même les fichiers de cache. Ceci est toutefois encore tolérable, mais l’attaque peut être réellement invasive, car un code malveillant est injecté dans votre appareil, ce qui le couplera à la machine cachée jusqu’à ce que vous formiez complètement votre téléphone et réinstallez les paramètres d’usine.
Comment prévenir Juice Jacking et protéger votre appareil
Bien que le Juice Jacking ne soit pas une menace généralisée, il vaut toujours mieux faire attention. Avec un peu de bon sens et de prudence, vous pouvez facilement éviter cette attaque subreptice contre vos appareils.
1] Gardez vos appareils chargés- Ceci est une règle très basique. Lorsque vous sortez pendant une longue période, vous devez laisser vos appareils complètement chargés. Il est toujours judicieux de laisser votre téléphone en charge lorsque vous ne l'utilisez pas, par exemple en travaillant, en dormant, en mangeant, etc.
2] Évitez les chargeurs USB- Évitez d’abord d’utiliser les chargeurs publics et, si vous en avez le besoin, assurez-vous d’utiliser les chargeurs AC / DC au lieu d’un chargeur USB, de sorte qu’il n’y ait qu’une connexion de chargement à sens unique entre votre appareil et le chargeur.
3] transporter une banque de puissance ou un chargeur- La plupart des marques technologiques renommées fabriquent aujourd'hui des banques d'alimentation, et en acheter une est une très bonne idée pour éviter toute sorte de nuisance ou de chaos créé par une perte de charge du téléphone. Si ce n'est pas une banque d'alimentation, emportez votre propre chargeur à coup sûr. De nos jours, vous pouvez obtenir une prise de courant dans presque tous les lieux publics et charger vos appareils avec votre propre chargeur, évitant ainsi le Juice Jacking.
4] Éteignez l'appareil- Si vous n’avez pas votre propre chargeur ou votre propre chargeur et que vous devez utiliser les bornes publiques, ne vous inquiétez pas. Éteignez votre téléphone, puis branchez-le sur le port de chargement. Cela ne fera que laisser couler l’alimentation et évitera tout transfert de données. N'oubliez pas que l'alimentation est un flux à sens unique et que le transfert de données s'effectue dans les deux sens. Ainsi, lorsque votre appareil est éteint, il ne transfère aucune donnée aux systèmes informatiques cachés liés aux stations de charge publiques. Les utilisateurs de Windows Phone pourraient être désavantagés dans la mesure où même si votre téléphone est éteint, il s'allume automatiquement dès que vous commencez à charger.
5] Obtenez un câble de charge seulement Il existe deux types de câbles USB disponibles sur le marché. Maintenant, tout le monde ne sait pas vraiment la différence entre un câble à charge uniquement et un câble de données. Il n'y a apparemment aucun indice visuel permettant de différencier les deux, mais vous pouvez toujours distinguer la différence en étant un peu plus vigilant.
Les câbles de charge USB sont fournis avec deux types de ports différents: l’un est le câble du port de charge et l’autre, un câble avec ports combinés (données + chargement). Le câble de charge uniquement ne peut jamais transmettre les données et fournit une charge de courant plus élevée, ce qui permet une charge rapide. En termes simples, un câble de charge uniquement est un câble à deux conducteurs et un câble de données est un câble à quatre conducteurs. Ainsi, l’utilisation du câble de charge uniquement dans les bornes de recharge publiques empêchera certainement votre appareil d’être saccagé.
6] Utiliser les fonctions de sécurité du téléphone- De nos jours, la plupart des smartphones sont bien équipés avec des fonctions de sécurité, mais nous les utilisons à peine. Lorsque vous connectez votre téléphone à un câble USB, il vous demande la permission de transférer les données ou non. Cliquer sur Annuler lorsque vous utilisez un kiosque public ou tout autre ordinateur sur lequel vous ne comptez pas. Cela arrêtera tout type de transfert de données et ne laissera que le flux d'alimentation.
7] Utiliser un condom USB Les stations de charge publiques offrent généralement les ports de charge USB et les câbles, et il est presque impossible de déterminer si l’une d’entre elles accède à vos données ou non. Il est donc toujours préférable de faire très attention, après tout, il s’agit de vos données personnelles.. L'utilisation du préservatif USB est toujours une excellente idée pour éviter le Juice Jacking.Beaucoup d’entre nous n’ont peut-être même pas entendu parler du terme «USB Condom». Oui, c’est ainsi que l’appareil minuscule s’appelle, et il fonctionne plutôt de la même manière.
Qu'est-ce qu'un préservatif USB et comment ça marche
Un préservatif USB est un type de petit dongle qui peut transformer votre câble de données en un câble de charge uniquement. Il coupe électroniquement la connexion des broches de transfert de données du port USB et n'autorise que l'alimentation, empêchant ainsi le Juice Jacking. Il vous suffit de placer le préservatif USB à l'extrémité de votre câble de données USB pour le convertir en câble de charge uniquement, empêchant ainsi tout type de transmission de données lors de l'utilisation de bornes de recharge publiques non fiables.
Le terme Juice Jacking n'est pas très courant et a été utilisé pour la première fois par Brian Krebs sur son blog de sécurité. Juice Jacking n’est pas aussi répandu, mais oui, il est présent et peut créer un problème pour votre appareil. Il est donc toujours conseillé de faire attention lorsque vous chargez votre téléphone sur un kiosque public.
En résumé, évitez d’utiliser les bornes de recharge publiques, mais si vous devez les utiliser en cas d’urgence, veillez à suivre les conseils ci-dessus et protégez votre appareil des risques de vol de données et d’inclusion de programmes malveillants.
