Alerte : les chargeurs USB publics pourraient voler des données ou infecter des appareils

Les cybercriminels continuent de montrer qu'ils saisiront toutes les occasions d'attaquer. Il a maintenant été signalé qu'ils modifiaient les ports de chargement USB pour voler des informations ou injecter des logiciels malveillants dans les appareils connectés.

Penser que l'on n'est pas une cible pour les cyberattaquants est une erreur, car non seulement ils attaquent les grandes entreprises ou les personnes importantes, mais ils recherchent également des opportunités n'importe où et avec n'importe qui. Preuve en est qu'ils commettent du Juice Jacking dans les lieux publics où se trouvent ces chargeurs USB.

Et c'est que de nos jours, il est devenu courant de trouver des chargeurs avec un port USB , des aéroports aux couloirs de métro et aux centres commerciaux. Ils sont si populaires que les utilisateurs les utilisent facilement pour recharger leurs appareils, sans savoir que cela pourrait donner à un criminel l'accès à leur appareil.

Comment ça marche

En effet, la plupart des connecteurs USB sont régis par des normes qui prennent en charge les opérations de chargement et de transfert de fichiers parallèles , telles que l'USB 3.0 ou le plus récent USB-C. Autrement dit, pendant que l'appareil est en charge, des photos, des documents, des vidéos et plus encore peuvent être transférés.

La société de cybersécurité ESET souligne que si les normes modernes offrent des vitesses de chargement plus élevées, elles le font également avec des vitesses de transfert de fichiers. Cela peut être avantageux, par exemple, lors de la sauvegarde de fichiers sur un ordinateur pendant le chargement de la batterie du téléphone portable, mais cela peut également permettre le transfert d'informations incorrectes.

Qu'est-ce que le Juice Jacking ?

Selon ESET, ce facteur de transfert de données est exploité par les cybercriminels à la fois pour le vol et l'injection de fichiers , à travers un type d'attaque que le journaliste Brian Krebs a appelé Juice Jacking et qui consiste à altérer de manière malveillante la source de charge qui fournit du "jus" ou de l'énergie.

Le vol de fichiers peut être aussi simple que de programmer un appareil malveillant ou un ordinateur à brancher sur la prise où se branche l'USB. Ainsi, en ayant l'appareil couplé avec un téléphone portable, sans plus de soin, les attaquants pourraient envahir la vie privée et transférer des données sensibles, telles que des messages ou des photographies, via la connexion.

Mais il est également possible qu'un criminel mène des attaques plus élaborées, qui incluent l'envoi de fichiers sur l'appareil de l'utilisateur. Grâce à un appareil, les attaquants peuvent également programmer le transfert d'un fichier malveillant en détectant la connexion d'un appareil qui autorise l'opération, soit par défaut, soit parce que l'utilisateur l'a autorisé.

Ainsi, les dangers de tomber dans cette attaque sont les mêmes que le téléchargement d'un fichier malveillant via un e-mail ou un site Web : de logiciels espions, de chevaux de Troie ou même des rançongiciels les plus dangereux.

Bien que ce vecteur de vulnérabilité n'ait pas été exploité de manière notable, ces risques vont au-delà du théorique et sont de vieilles connaissances : à plusieurs reprises, des chercheurs dans le domaine de la sécurité ont exposé leurs dangers et des forces de sécurité comme le FBI ont mis en garde contre les dernières an sur les risques de charger l'appareil dans les ports USB publics.

Pour prévenir ce type d'attaque, en premier lieu, les experts en cybersécurité conseillent d'avoir sa propre batterie portable, et de ne pas utiliser les bornes de recharge publiques sauf en cas d'absolue nécessité. Si tel est le cas, vous devez vous assurer que le chargeur USB n'a pas la capacité d'extraire ou de déposer des fichiers.

CONTINUER À LIRE