Juice Jacking: pourquoi vous ne devriez jamais utiliser de stations de recharge publiques

Si vous tuez le temps au centre commercial ou auaéroport, vous avez peut-être remarqué ces stations de recharge gratuites. Il s’agit des kiosques avec ports USB ouverts situés à côté d’une prise permettant de brancher le câble de charge. Vous pouvez également avoir des câbles de charge suspendus prêts pour le port de charge de votre téléphone. Pour ceux qui ont encore une petite pile de batterie et une longue escale, cela peut sembler incroyablement généreux de la part des dieux de l'aéroport.

Mais réfléchis-y une minute.

Ceci est votre smartphone. Il contient toutes vos photos, vos contacts, vos messages, vos mots de passe et vos données personnelles. Voulez-vous vraiment coller un ancien câble dans son port de données?

Les hackers et les experts d’InfoSec ont prouvé que c’étaitpossible de détourner une station de charge publique avec un appareil malveillant. Vous avez entendu parler de la carte de crédit écrémé à la pompe à essence, non? C'est l'équivalent de la technologie mobile. Ce qui peut sembler être un port USB générique bénin ou un câble de charge peut être connecté à un appareil minuscule qui installe un logiciel malveillant sur votre téléphone, ou pire, vole des données de votre téléphone.

Attendez, est-ce que les gens piratent vraiment les kiosques de chargement de téléphone?

Je ne peux pas dire que je suis tombé sur une nouvelle récentearticle qui rapporte un cas réel de «jus de fruits». Mais le concept a été prouvé au cours de la dernière décennie par des chercheurs en sécurité. Plus récemment, une manifestation à DEF CON en août dernier a montré que la caméra d’un téléphone pouvait être détournée via une station de chargement USB déguisée («prise vidéo»). Et honnêtement, comme dans le cas des cartes de crédit, la plupart des piratages ou des accès non autorisés à un smartphone ne sont pas détectés.

Donc, oui, le jus de fruits est réel.

À quel point mon téléphone est-il vulnérable?

La bonne nouvelle est que les développeurs de téléphones mobilesont travaillé sur la question et les téléphones sont plus sécurisés maintenant. Comme vous le savez sans doute, les appareils Apple comme votre iPhone et votre iPad vous donnent désormais la boîte de dialogue «Faites confiance à cet ordinateur?» Chaque fois que vous branchez votre téléphone à un nouvel ordinateur ou appareil. En théorie, si vous dites «ne faites pas confiance», l’appareil auquel vous vous connectez ne devrait pas avoir accès à vos données. Les téléphones Android ont également des fonctionnalités de sécurité et d’authentification similaires.

Si vous branchez une station de charge quis’applique uniquement à l'alimentation (comme lorsque vous vous connectez au mur avec votre adaptateur secteur), vous ne devriez pas être invité à «faire confiance à cet ordinateur». Si vous vous connectez à une station de charge publique et recevez cette invite, c'est un grand drapeau rouge. Débranchez votre téléphone dès que possible et informez votre entourage que quelque chose ne va pas.

Que puis-je faire pour empêcher le jus de lever?

D'accord, le titre de ce billet a peut-être été un peu extrême. Il existe des moyens de charger votre téléphone en toute sécurité en public.

Juste parce que des attaques théoriques peuvent être lancéessur une borne de recharge publique détournée ne signifie pas que vous devez renoncer à la commodité. En plus de garder un œil sur l'invite «Faites confiance à cet ordinateur?», Vous pouvez prendre quelques autres mesures de sécurité. Et comme pour tout problème de sécurité, il est toujours préférable de disposer de plusieurs couches de protection - des pirates informatiques intelligents peuvent être en mesure de contourner les mesures d’authentification des dispositifs sécurisés.

  1. Apportez votre propre chargeur. Insérez un bloc d'alimentation ou un adaptateur secteur dans votre sac à mainou une mallette et l'utiliser à la place. Comme il s’agit de votre appareil, vous pouvez être sûr que vous n’en aurez que le pouvoir. De plus, vous pouvez brancher n'importe quelle prise secteur, le rendant encore plus pratique.
  2. Procurez-vous un câble USB d'alimentation uniquement. Sur un connecteur USB, certaines broches transmettent de l'énergie et certaines broches transmettent des données. Dans le schéma de brochage ci-dessous, les broches 3 et 2 sont destinées aux données.. La broche 1 correspond à une alimentation de 5 Vcc.


    Cela signifie que vous pouvez acheter un câble USB spécialn’a tout simplement pas de connexions de brochage pour les broches 3 et 2. Il est donc impossible de transmettre des données sur celles-ci. Par exemple, voici un câble de charge pour iPhone alimenté uniquement par PortaPow pour environ 7 $. La même entreprise fabrique un câble micro USB pour recharger uniquement, qui fonctionnera sur les téléphones Samsung, HTC et Google. Ces câbles vont seulement chargez votre téléphone et empêchera le transfert de données.


  3. Utilisez un préservatif USB. Attends quoi? Oui, c’est vraiment ce qu’ils appellent ça. Une société appelée Syncstop fabrique un périphérique qui relie le câble de chargement de données normal à un port USB et empêche la transmission des données. Comparé à un câble d’alimentation, il est à peu près au même prix. Vous pouvez obtenir le préservatif USB d'origine sur Amazon pour environ 7 $. Syncstop vend également en vrac des appareils Syncstop en boîtier sur son site Web. Vous pouvez les obtenir gravées au laser pour votre entreprise ou en tant que swag promotionnel technique.


    PortaPow vend son propre préservatif USB à peu près au même prix: l’adaptateur USB PortaPow Fast Charge + Data Block avec puce SmartCharge.

  4. Obtenez une banque de puissance portable. Cette option est légèrement plus chère que toutes les autresau-dessus des options mais beaucoup plus pratique. Une batterie de secours est essentiellement une batterie rechargeable avec une prise USB. De cette façon, vous pouvez vous brancher où que vous soyez sans être enchaîné au mur. J'ai reçu l'un de ces cadeaux gratuitement comme cadeau d'anniversaire de cinq ans de service, mais vous pouvez acheter des banques d'alimentation portables en ligne pour environ 15 à 30 dollars (selon la capacité).


Conclusion

Voilà. Le jus de levage est réel. Mais si vous êtes prudent, vous pouvez réduire considérablement votre vulnérabilité. De plus, certaines solutions, comme un câble de charge rapide ou une banque d'alimentation portable, s'avèrent utiles pour des raisons autres que la sécurité de l'appareil.

Avez-vous déjà craint pour la sécurité des bornes de recharge publiques jusqu'à maintenant? Dites-nous ce que vous faites pour rester en sécurité dans les commentaires ci-dessous.

Crédit d'image du schéma de brochage USB:
Par Simon Eugster - Simon /?! 19h02, 7 janvier 2008 (UTC) (tableau personnel) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http://creativecommons. org / licences / by-sa / 3.0 /) ou CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons

0

Articles similaires

Empêcher les tablettes Android de dormir pendant le chargement de la batterie
Conseils

Empêcher les tablettes Android de dormir pendant le chargement ..

Show Mode et Dock d'Amazon transforme votre tablette Fire HD en show d'écho
Nouvelles

Le mode spectacle et le dock d’Amazon transforme votre feu en HD ..

Amazon lance une application radio de type Pandora pour iOS
Nouvelles

Amazon lance une application radio de type Pandora pour iOS ..

Google Chromecast gagne 7 nouvelles applications et plus de 100 000 stations de radio
Nouvelles

Google Chromecast gagne 7 nouvelles applications et plus de 100 000 ..

La technologie MIT va réduire de moitié la consommation d'énergie d'un smartphone
Nouvelles

La technologie MIT permet de réduire la consommation d'énergie des ..

Nokia Lumia 920 doté d'un tapis de chargement sans fil
Nouvelles

Nokia Lumia 920 doté du chargeur sans fil ..

Comment maximiser la vie de la batterie Kindle Fire HD
Comment

Comment maximiser la vie de la batterie Kindle Fire HD ..

Comment créer une station de podcast dans l'application Apple Podcasts
Comment

Comment créer une station de podcast dans les podcasts Apple?

Comment prolonger la vie de la batterie du Chromebook
Comment

Comment prolonger la vie de la batterie du Chromebook?

Créer des stations de podcast personnalisées avec l'application Podcasts mise à jour d'Apple
Comment

Créer des stations de podcast personnalisées avec ..

laissez un commentaire