Faut-il se méfier des bornes de recharge publiques avec port USB ?
Bonjour, j'ai entendu dire qu'il y avait des risques de piratage lorsqu'on branche un téléphone portable, ou un ordinateur, en recharge sur des ports USB publics, comme par exemple dans les aéroports. Est-ce vrai ?
C'est tout à fait vrai. Les bornes de recharge USB dans les lieux publics sont certes pratiques, mais potentiellement risquées. Vos données sont transférables sur une connexion USB, donc le branchement de votre téléphone sur une borne de recharge inconnu le met en danger.
Le principal problème est que l'USB ne fait pas que transmettre de l'énergie, il envoie des données. C'est pourquoi vous pouvez connecter votre téléphone à votre ordinateur pour transférer des fichiers, mettre à jour le système d'exploitation du téléphone et sauvegarder son contenu.
Une borne de recharge peut tenter d'accéder à des données privées sur votre téléphone ou exploiter une vulnérabilité de sécurité et exécuter du code dangereux sur votre appareil. Ce type d’attaque est connu sous le nom de Juice Jacking.
Remarque : Alors que les téléphones plus anciens ne font que rendre vos photos et autres données accessibles chaque fois que vous branchez un câble, les iPhones et les téléphones Android actuels requièrent généralement votre autorisation pour partager des données. Votre iPhone vous invitera à "faire confiance à cet ordinateur " lorsqu'un périphérique auquel vous êtes connecté souhaite y accéder. Sur Android, vous devez activer le transfert de fichiers via la connexion. Même si le débogage USB est activé, vous devez autoriser le périphérique à y accéder.
Si vous ne donnez pas ces autorisations à votre téléphone, celui-ci autorisera toujours le chargement via le port, mais ne permettra pas le transfert de données.
Avec un iPhone, vous êtes probablement en sécurité à moins que le chargeur n'attaque votre téléphone via une faille de sécurité inconnu. Par ailleurs, Apple vient d’ajouter l'USB Restricted Mode sur l’iPhone et l’iPad pour éviter qu’ils ne soient attaqués par des outils de craquage de mots de passe connectés au port de données Lightning.
Si vous avez un téléphone Android, les risques sont plus importants. La plupart des téléphones Android utilisent des systèmes d’exploitation obsolètes, qui peuvent facilement présenter des failles de sécurité non corrigées susceptibles d’être attaquées via un port USB. Les appareils Android de huit fabricants différents, y compris Samsung, LG et HTC, sont vulnérables aux commandes AT qui doivent être envoyées via un câble USB.
Si vous devez recharger votre téléphone en utilisant une borne de recharge USB, vous pouvez acheter un adaptateur USB de sécurité. C'est une petite clé que vous branchez sur un port USB avant de connecter le câble de charge de votre téléphone. Les broches de données sont déconnectées dans le dongle afin que seule la charge électrique puisse être transférée via la connexion.
Il y a un inconvénient: le dongle simule un signal de charge de 1A. Vous ne pouvez utiliser aucune technologie de charge rapide, car les broches de données sont nécessaires pour négocier la vitesse de chargement. 1A est le maximum que vous obtiendrez.
Dans certains cas, les bornes de recharge publiques peuvent fournir à la fois une prise secteur standard et des ports de chargement USB. Pour la sécurité et une vitesse de chargement maximale, ignorez les bornes de recharge USB. Branchez le chargeur standard de votre téléphone directement dans la prise secteur.
Remarque : Il n'y a aucun risque de connexion de données sur la prise électrique, même si le trafic réseau est transmis via le câblage électrique.