Il existe de multiples moyens pour tenter de pirater votre smartphone ou votre ordinateur mais il faut la plupart du temps trouver une porte d'entrée, soit via une vulnérabilité logicielle soit en ayant un accès physique à l'appareil.
Un méthode à laquelle on ne pense pas forcément du fait de son aspect anodin peut venir d'un simple branchement USB. C'est le cas notamment lorsque l'on veut recharger son appareil électronique sur un port USB public.
Si cela permet de charger son smartphone, cela peut être le moyen de se retrouver avec des malwares et des outils de surveillance en quête de données personnelles et confidentielles, comme des identifiants et mots de passe ou des données bancaires.
Gare aux prises USB publiques
C'est le juice jacking, une technique permettant de pirater des données quand un appareil électronique est branché à une prise USB publique qui a été compromise pour injecter des logiciels malveillants.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Le FBI déconseille donc d'utiliser les prises USB à disposition dans les aéroports, les hôtels et les centres commerciaux.
La bonne pratique est d'utiliser uniquement son chargeur et son câble et de se brancher sur une prise murale pour assurer la charge de ses équipements. A défaut, mieux vaut disposer d'une batterie externe, même de faible capacité, pour assurer une charge partielle et éviter d'utiliser des infrastructures dont vous ne connaissez rien de la sécurisation.
Tout le monde concerné
Personne n'est épargné, ni Android ni iOS, même s'il est toujours possible de cocher les cases des paramètres dans les réglages alertant de tentatives d'échange de données ou activant une politique d'appareils de confiance sur lesquels se raccorder.
Les mêmes recommandations valent pour les points d'accès WiFi publics qui peuvent être vérolés ou dupliqués sous la forme d'evil twins (ou jumeaux maléfiques) pouvant donner lieu à un détournement des informations personnelles.