Comment empêcher les ports USB publics de pirater votre téléphone

Bien qu’il y ait un risque minime que la station de charge publique soit piégée, il est facile de garder votre téléphone ou votre tablette en sécurité.

Le bureau du procureur du comté de L.A. a lancé un avertissement effrayant cette semaine : Ce chargeur USB fourni dans les aéroports, hôtels ou autres lieux publics pourrait être chargé avec des logiciels malveillants qui pirateront votre téléphone ou tablette de chargement, rapporte ZDNet.

Bien que cela semble effrayant, il n’y a peut-être pas de quoi s’inquiéter. En 2013, des chercheurs en sécurité ont montré qu’un mini-ordinateur déguisé en brique de chargement USB pouvait installer des logiciels malveillants de vol de données sur des iPhones qui, à l’époque, utilisaient iOS 6 ou une version antérieure. Apple en a pris bonne note et a rapidement comblé la lacune de l’iOS 7.

Lors d’une autre attaque, appelée vidéo jacking, ce qui ressemble à un port USB est en fait équipé pour extraire la vidéo HDMI des périphériques, ce qui permet aux hackers de copier tout ce que vous faites à l’écran, tels que les mots de passe.

Ce type d’attaque s’est avéré efficace mais n’a jamais été vu dans la nature. En discutant du piratage théorique en 2016, le gourou de la sécurité Brian Krebs a écrit qu’il pourrait être utile de l’utiliser sur des personnes spécifiques possédant des informations très précieuses. Mais, dit-il, « il ne me semble pas très probable que la plupart des simples mortels auraient des raisons de s’inquiéter du piratage vidéo ».

Tout cela dit, pourquoi prendre des risques ? Le meilleur conseil, fourni par le bureau du DA, est d’apporter simplement votre propre support de chargement USB et de brancher dans une prise secteur, plutôt que sur un port USB public. Et si vous oubliez votre chargeur ? Si vous avez un ordinateur portable avec vous, branchez-le à son port USB. Vous pouvez également vous procurer des câbles USB exclusivement chargés qui désactivent le transfert de données et ne sont alimentés qu’en courant. (Si vous perdez des câbles comme moi, vous devrez en acheter d’autres de temps en temps, de toute façon.)

Une chose que vous ne devriez certainement pas faire est d’utiliser n’importe quel vieux câble USB que vous voyez traîner en public. Avec des puces si petites de nos jours, les pirates ont été en mesure de cacher des circuits dans le câble qui peut extraire des données de votre téléphone.

Si vous vous branchez sur un port USB sans protection et que vous possédez un périphérique iOS, gardez l’œil ouvert pour un drapeau rouge géant. Lorsque vous branchez un appareil qui peut accéder à des données, comme un ordinateur, iOS vous demandera si vous voulez « faire confiance » à l’appareil. Si vous voyez cette alerte, débranchez-la immédiatement, car vous êtes connecté à autre chose qu’un chargeur inoffensif.

Via Fastcompany

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.