Qu’est-ce que le Juice Jacking ? Comment cela vous affecte-t-il ? Comment l’éviter ?
Publié: 2024-04-30Ces stations de recharge USB à l’aéroport ou dans les lieux publics semblent attrayantes lorsque votre téléphone ou tout autre gadget électronique est à court de batterie. N'est-ce pas ? Imaginez une situation dans laquelle vous venez de descendre d'un avion, sortez de l'aéroport et souhaitez réserver un taxi, pour découvrir que la batterie de votre téléphone est déchargée. Cela pourrait rendre la situation difficile, car vous avez besoin de votre téléphone non seulement pour réserver le taxi, mais également pour être en contact avec vos proches et partager vos coordonnées.
Dans une telle situation, cela ne vous dérangerait pas d'avoir un endroit qui vous offre la possibilité de recharger votre appareil. Eh bien, si c’est ce que vous pensez être une excellente option ou si c’est ce pour quoi vous avez opté dans le passé, alors méfiez-vous ; vous auriez pu être ou pourriez devenir victime de Juice Jacking. Cela ne s'applique pas à tous les endroits, et cela ne vous dérangera probablement pas de brancher votre appareil pour cette batterie supplémentaire, car cela pourrait sauver des vies, mais cela comporte un risque. Dans ce guide, nous discuterons de ce qu'est le juice jacking, de son fonctionnement et de sa véracité ou simplement d'un battage médiatique.
Qu’est-ce que le juice jacking ?
Le juice jacking est un terme utilisé pour désigner une attaque cybercriminelle lorsque des attaquants utilisent des bornes de recharge publiques ou des ports USB pour voler des données de votre appareil ou installer des logiciels malveillants, qui pourraient ensuite être utilisés à des fins de suivi, de doxxing ou de harcèlement. Notamment, lorsque vous branchez votre smartphone à un port de chargement USB via un câble USB, il commence à se charger et est également prêt pour le transfert de données. Les attaquants profitent de ce phénomène et pourraient voler vos données.
Non seulement en volant vos données, mais également en utilisant le juicejacking, les attaquants pourraient installer des applications malveillantes qui pourraient même surveiller vos frappes au clavier. Cela signifie que votre identifiant de connexion, vos mots de passe et autres informations de sécurité liées à votre profil de réseau social, compte bancaire, etc. sont révélés.
Brian Krebs a été la première personne à signaler une telle attaque et il a inventé le terme « juice jacking ». Le terme « Juice » dans juice jacking désigne l'électricité utilisée pour alimenter votre appareil, et « Jacking » signifie simplement le détournement de votre téléphone, tablette, ordinateur portable ou tout autre appareil électronique. Alors que l’utilisation des appareils électroniques augmente de façon exponentielle dans notre vie quotidienne, les bornes de recharge publiques sont devenues la norme. Le FBI Denver a également tweeté sur le juice jacking en 2023.
Évitez d'utiliser des bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les malfaiteurs ont trouvé des moyens d’utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et votre cordon USB et utilisez plutôt une prise électrique. pic.twitter.com/9T62SYen9T
– FBI Denver (@FBIDenver) 6 avril 2023
En tant que voyageur, j'ai le privilège de séjourner et d'explorer certains des meilleurs pays du monde. Au cours de mon séjour en Europe, au Royaume-Uni et surtout en Chine, je suis tombé sur plusieurs bornes de recharge publiques, ce qui me paraissait au moins louche (puisque je reste à jour avec la technologie), mais d'autres semblaient heureux que leurs appareils en obtiennent. jus supplémentaire gratuitement.
Des bornes de recharge publiques sont disponibles dans les centres commerciaux, les cafés, les gares ferroviaires, les aéroports et, essentiellement, dans les endroits où il y aura forcément un trafic public important. Ces endroits sont l’endroit idéal pour les pirates de l’air qui souhaitent falsifier une borne de recharge publique et voler vos données. Des personnes innocentes, dans l'intérêt d'un pourcentage de batterie supplémentaire, ne savent pas qu'un échange est en cours, de la puissance de la batterie pour vos données importantes.
Comment fonctionne le jus-jacking ?
Le Juice Jacking implique généralement l’utilisation d’une connexion USB pour voler les données de l’utilisateur. Les attaquants infestent la borne de recharge avec des logiciels malveillants ou laissent un câble USB frelaté dans la borne publique. Lorsqu'un utilisateur branche son smartphone ou autre gadget électronique pour le recharger, il se fait arnaquer et ses données sont volées.
A noter que le succès du juice jacking réside dans le câble USB à double fonction, c'est à dire qui permet le transfert de données et la recharge. Les fabricants de smartphones ont mis en œuvre diverses techniques pour atténuer les attaques de type juice jacking en vous affichant une invite pour confirmer le transfert de données lorsque vous connectez votre appareil via un câble USB. L'application malveillante pourrait verrouiller votre téléphone, extraire des données personnelles et même fournir un accès non autorisé à des comptes en ligne.
Il existe différents types de jus jacking :
- Vol de données : Lors d’un vol de données, via juice jacking, l’attaquant va tenter de voler vos données. Ce sera une opération entièrement automatisée et elle démarrera dès que vous brancherez votre smartphone au câble USB. La quantité de données cruciales que nous stockons sur nos smartphones, telles que les informations de carte de crédit, les comptes bancaires, les comptes de réseaux sociaux, etc., peut être compromise.
- Infection par logiciel malveillant : En cela, l'attaquant télécharge un logiciel malveillant ou un virus sur votre téléphone, ce qui entraînera des problèmes tels que la perte de données, le verrouillage de l'écran, le ralentissement de l'appareil, l'installation d'autres logiciels malveillants, le vol de données, etc.
- Juice jacking multi-appareils : cela ressemble à un logiciel malveillant ou à une infection virale ; cependant, dans ce cas, l’objectif principal est une infection massive. Notamment, la clé USB que vous utilisez pour charger votre appareil est chargée d'un virus qui pourrait infecter d'autres points de recharge USB.
- Désactivation du juice jacking : Dans ce type de juice jacking, lorsque le malware pénètre dans le téléphone de la cible via la station de chargement USB, il désactive le téléphone, bloquant ainsi l'accès de l'utilisateur, donnant ainsi le contrôle total de l'appareil à l'attaquant.
Le juice jacking est-il réel ou juste un battage médiatique ?
Notamment, le juice jacking était au centre d’un épisode de CSI : Cyber. Saison 1 : Épisode 9 , « L0M1S » diffusé en avril 2015. La Federal Communications Commission a également publié un article sur le Juice Jacking et comment l'éviter. Cependant, dans nos recherches, nous avons découvert qu'il n'y a eu aucun rapport crédible de juice jacking, et que personne n'en a fait l'expérience.
En fait, un rapport d’ArsTechnica affirme que les avertissements concernant le « juice jacking » dans les aéroports et les hôtels sont totalement absurdes. Un autre rapport confirme également que le phénomène du juice-jacking est tout simplement faux, et aucun rapport n'a fait état de quelqu'un ayant été victime d'un juice-jacking.
Comment éviter de se faire prendre par le jus ?
Même si aucun cas de personne n’a été victime d’une consommation de jus n’a été signalé, il est toujours recommandé d’empêcher l’utilisation des bornes de recharge publiques. Nous avons répertorié ci-dessous quelques conseils qui vous aideront à éviter des problèmes inutiles dans votre vie :
- Emportez une banque d'alimentation : Nous utilisons beaucoup d'appareils électroniques dans notre vie quotidienne. Surtout en voyage, nos smartphones ou tablettes sont nos compagnons pour tuer le temps jusqu'au décollage de l'avion. Dans de tels scénarios, envisagez de toujours emporter une batterie externe avec vous. N'oubliez pas non plus de charger votre batterie externe avant de partir. Si vous n'êtes pas sûr, consultez notre guide qui explique si vous pouvez emporter une batterie externe avec vous dans un avion.
- Emportez votre chargeur : Évitez d'utiliser les bornes de recharge publiques, et si vous trouvez une prise, assurez-vous toujours d'utiliser votre bloc d'alimentation personnel et votre câble de recharge pour recharger votre smartphone.
- Désactiver l'option de transfert de données : Si votre téléphone propose cette option, désactivez l'option de transfert automatique de données et choisissez l'option « Charger votre téléphone ».
- Recherchez n'importe quelle invite : Lors de la connexion à un port de chargement, votre téléphone affiche une invite telle que « faire confiance à cet ordinateur » et comprend alors que vous êtes connecté à un autre appareil. Dans de tels cas, refusez rapidement l’autorisation et déconnectez votre appareil du port USB.
- Éteignez votre appareil : La meilleure chose que vous puissiez faire lorsque vous utilisez des bornes de recharge publiques ou des prises publiques pour recharger votre téléphone est simplement d'éteindre votre appareil.
Dernières pensées
Que ce soit vrai ou non, vous ne devriez pas prendre de risques, ou du moins être prudent, lorsque vous utilisez des bornes de recharge publiques et même un Wi-Fi public. Si vous avez désespérément besoin d’utiliser le Wi-Fi public, vous devez utiliser l’un des VPN répertoriés dans notre guide pour éviter que vos informations ne soient piratées.
En plus d'utiliser une banque d'alimentation, que vous pouvez emporter avec vous tout le temps et utiliser pour charger votre appareil, une autre alternative consiste à utiliser un appareil appelé Juice-Jack Defender. Comme son nom l'indique, un Juice-Jack Defender est un appareil qui se connecte à votre câble de chargement/données et empêche tout transfert accidentel de données via le port de chargement de l'appareil. Essentiellement, cela fonctionne en permettant à l'adaptateur de permettre le flux d'énergie à travers lui, mais en restreignant une connexion entre les broches de transfert de données - d'une certaine manière, permettant uniquement à l'appareil d'être chargé tout en bloquant le flux de données vers et depuis le appareil. Bien que ce ne soit pas une solution totalement infaillible, elle offre un certain niveau de protection lorsque vous optez pour une borne de recharge publique.