Site icon Panda Security Mediacenter

Qu’est-ce que le juice jacking ? Comment protéger vos appareils ?

quest-ce-juice-jacking-comment-proteger-appareils

Le juice jacking est une cyberattaque qui exploite des ports USB publics compromis pour voler vos données ou installer des malwares. Découvrez comment ça fonctionne, où cela se produit et comment rester protégé.

Dans cet article

Brancher son téléphone sur un port USB public dans un aéroport n’est pas toujours sans risque. Des hackers peuvent compromettre ces ports pour voler des données ou installer des malwares sur votre appareil via une technique connue sous le nom de juice jacking. Voici comment ça fonctionne et comment s’en protéger.

Comment fonctionne le juice jacking ?

Lorsque vous branchez votre appareil sur un port USB public compromis, vous ouvrez une connexion de données vers le matériel situé à l’autre bout du câble. L’équipement de l’attaquant peut alors communiquer avec votre appareil à votre insu et lancer deux des attaques les plus dévastatrices qui ciblent les voyageurs.

Vol de données

Les cybercriminels peuvent voler des données via le juice jacking grâce à un transfert de fichiers silencieux qui extrait photos, documents et identifiants de votre appareil dès que vous établissez une connexion. Les conséquences peuvent se manifester des semaines plus tard, vous exposant à un risque sérieux d’usurpation d’identité.

Installation de malwares

Une attaque par malware pousse des logiciels malveillants sur votre appareil via le port USB. La menace ne s’arrête pas lorsque vous débranchez. Les charges malveillantes les plus courantes comprennent des spywares, des ransomwares et des trojans. Autant de types de malwares qui s’exécutent discrètement en arrière-plan, parfois pendant des mois avant d’être détectés.

Où le juice jacking se produit-il ?

Le juice jacking cible les espaces à fort passage, où les gens sont plus susceptibles d’utiliser des bornes de recharge publiques. Ces mêmes endroits abritent également souvent des réseaux Wi-Fi publics risqués.

Les lieux les plus courants sont :

Signes indiquant que votre appareil a peut-être été compromis

Le juice jacking est très difficile à détecter. La plupart des attaques ne laissent aucune trace immédiate et de nombreuses victimes ignorent avoir été ciblées. Néanmoins, connaître les signes indiquant que votre téléphone contient un spyware ou un malware peut vous aider à détecter un problème rapidement.

Soyez attentif à ces signaux d’alerte après avoir utilisé un port USB inconnu :

Si vous observez l’un de ces signes après avoir utilisé un port USB public, réagissez vite. Désactivez le Wi-Fi et les données mobiles, lancez une analyse antivirus complète et changez les mots de passe de vos comptes les plus sensibles depuis un autre appareil de confiance.

Comment prévenir le juice jacking

Se protéger du juice jacking repose essentiellement sur le contrôle de la façon dont votre appareil se recharge et de l’endroit où il le fait. Voici trois des méthodes les plus fiables :

Utiliser une prise secteur

Brancher votre appareil sur une prise secteur élimine totalement le risque, car elle ne fournit que de l’électricité, sans connexion de données possible.

Utiliser une batterie externe

Si vous n’avez pas votre propre chargeur, une batterie externe personnelle est la meilleure alternative. Veillez à ce qu’elle soit entièrement chargée avant de partir en déplacement.

Utiliser un bloqueur de données USB

Un bloqueur de données USB est un petit adaptateur qui laisse passer le courant tout en bloquant tout transfert de données. Branchez-le sur le port public, puis connectez votre câble au bloqueur.

Ajuster les paramètres de votre appareil

La protection contre le juice jacking diffère légèrement entre iPhone et Android, mais les deux disposent de contrôles USB intégrés qui peuvent réduire considérablement votre exposition sans matériel supplémentaire.

Pour une couche de protection supplémentaire, la sécurité mobile de Panda Dome détecte les malwares qui atteignent votre appareil par n’importe quelle voie. Port compromis, application malveillante ou lien de phishing.

Quitter la version mobile