Un câble USB innocent peut se transformer en véritable cheval de Troie. Dans les aéroports ou les lieux publics, une recharge gratuite peut coûter cher si vous tombez dans le piège du "Juice Jacking".
Vous êtes en correspondance dans un aéroport. Votre batterie est au plus bas et vous avez encore un vol et un VTC à commander à l'arrivée. Vous devez impérativement recharger. Heureusement, il y a une borne de recharge gratuite, vous allez brancher le câble disponible dans votre téléphone.
Victime de Juice Jacking dans 3, 2, 1 ...
Comme le Home Jacking et le Car Jacking, il s'agit d'un vol mais cette fois sans violence grâce à un câble USB malveillant. En anglais, "Juice" signifie "jus" ou "électricité" dans ce contexte.
Ce faux câble est pourtant bien réel et vous permettra de charger votre téléphone. Toutefois, ce câble a été modifié pour voler des données ou installer des logiciels malveillants.
Le câble contient dans sa prise des composants électroniques capables de simuler une frappe au clavier et se faire passer pour un périphérique légitime. Son but sera soit d'exfiltrer des données du téléphone soit d'injecter des scripts malveillants pour en prendre le contrôle ultérieurement.
Quels sont les indices d'un Juice Jacking ?
Visuellement, le câble peut paraître suspect. Il est possible que le téléphone ait un comportement étrange après branchement.
Depuis plusieurs années, lorsque vous branchez votre iPhone à votre Mac, vous recevez cette alerte demandant si c'est un ordinateur de confiance. Si vous voyez ce message apparaître après avoir branché votre téléphone sur une borne de recharge, débranchez-le immédiatement.
Le FBI alerte sur ce risque depuis plusieurs années et recommande de ne pas utiliser les chargeurs publics:
Comment éviter de se faire pièger ?
N'utilisez pas les chargeurs ni les câbles publics, mais uniquement les vôtres.
N’utilisez pas des chargeurs ou des câbles abandonnés.
Procurez-vous une batterie externe. Si vous devez charger votre téléphone, utilisez la borne pour recharger la batterie externe, puis utilisez celle-ci pour votre téléphone.
Pour les amateurs d'accessoires, il existe des "USB Data Blocker" à intercaler entre le câble et le téléphone.
