Vous êtes de ceux qui rechargent leur téléphone ou leur ordinateur portable à l’aéroport? Attention, vous pourriez devenir la proie de cybercriminels.
Qui n’a pas déjà rechargé en vitesse son téléphone ou son ordinateur portable à l’aéroport, histoire de monter à bord de l’appareil avec un maximum d’autonomie pour le vol?
Et pourtant, cette action est fortement déconseillée, notamment par travelpiratesus, sur TikTok, dont les propos sont basés sur un avertissement du FBI.
Les 6,7 millions de vues de la vidéo prouvent que celle-ci a suscité un vif intérêt.
Travelpiratesus y explique que des cybercriminels utilisent des ports USB mis à disposition dans les lieux publics (notamment les aéroports) pour pirater vos données. Ce type de piratage porte le nom de «juice jacking».
Voir cette publication sur Instagram
Le «juice jacking»: comment ça marche?
Mais comment tout cela fonctionne-t-il? Le «juice jacking» est un type de cyberattaque via l’alimentation électrique d’un smartphone, d’une tablette, d’un ordinateur portable ou d’autres appareils électroniques portables.
Si vous rechargez votre portable à une station qui a été manipulée ou avec un câble qui l’a été, la connexion au port USB, responsable du chargement de l’appareil et du transfert de données, est exploitée. Cette interface peut être utilisée pour charger des logiciels malveillants sur le téléphone.
Le FBI met en garde contre les ports USB dans les aéroports
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
L’avertissement du FBI montre que l’affirmation sur TikTok n’est pas complètement farfelue. Sur le site officiel de l’organisation de sécurité nationale des États-Unis, le FBI attire l’attention sur un risque potentiel:
«Les experts en cybersécurité mettent en garde contre le fait que des criminels peuvent charger des logiciels malveillants sur des ports USB publics afin d’accéder illégalement à des appareils électroniques en cours de charge».
Il est également précisé que le logiciel malveillant peut bloquer des appareils ou exporter des données personnelles ainsi que des mots de passe directement vers les cybercriminels. «Les cybercriminels peuvent ensuite utiliser ces données pour accéder à des comptes en ligne ou les revendre à d’autres criminels».
Comment se protéger face au juice jacking?
Conseils du FBI pour se protéger de ces éventuelles cyberattaques:
– Emportez et utilisez exclusivement vos propres câbles USB et chargeurs secteur en voyage. Utilisez idéalement des câbles de chargement de fournisseurs dignes de confiance qui empêchent l’envoi et la réception de données pendant le chargement.
– Veillez à toujours avoir un chargeur portable sur vous.
– Lorsque vous branchez votre appareil sur un port USB et que vous avez la possibilité de choisir parmi les modes «Partager les données», «Faire confiance à cet appareil» ou «Charger uniquement», sélectionnez toujours l’option «Charger uniquement».