Le juice jacking est une cyberattaque qui exploite des ports USB publics compromis pour voler vos données ou installer des malwares. Découvrez comment ça fonctionne, où cela se produit et comment rester protégé.
Dans cet article
- Comment fonctionne le juice jacking ?
- Où le juice jacking se produit-il ?
- Comment savoir si quelqu’un a compromis votre appareil ?
- Comment prévenir le juice jacking
Brancher son téléphone sur un port USB public dans un aéroport n’est pas toujours sans risque. Des hackers peuvent compromettre ces ports pour voler des données ou installer des malwares sur votre appareil via une technique connue sous le nom de juice jacking. Voici comment ça fonctionne et comment s’en protéger.
Comment fonctionne le juice jacking ?
Lorsque vous branchez votre appareil sur un port USB public compromis, vous ouvrez une connexion de données vers le matériel situé à l’autre bout du câble. L’équipement de l’attaquant peut alors communiquer avec votre appareil à votre insu et lancer deux des attaques les plus dévastatrices qui ciblent les voyageurs.
Vol de données
Les cybercriminels peuvent voler des données via le juice jacking grâce à un transfert de fichiers silencieux qui extrait photos, documents et identifiants de votre appareil dès que vous établissez une connexion. Les conséquences peuvent se manifester des semaines plus tard, vous exposant à un risque sérieux d’usurpation d’identité.
Installation de malwares
Une attaque par malware pousse des logiciels malveillants sur votre appareil via le port USB. La menace ne s’arrête pas lorsque vous débranchez. Les charges malveillantes les plus courantes comprennent des spywares, des ransomwares et des trojans. Autant de types de malwares qui s’exécutent discrètement en arrière-plan, parfois pendant des mois avant d’être détectés.
Où le juice jacking se produit-il ?
Le juice jacking cible les espaces à fort passage, où les gens sont plus susceptibles d’utiliser des bornes de recharge publiques. Ces mêmes endroits abritent également souvent des réseaux Wi-Fi publics risqués.
Les lieux les plus courants sont :
- Les aéroports
- Les hôtels
- Les centres commerciaux
- Les restaurants et cafés
- Les gares et autres hubs de transports en commun
Signes indiquant que votre appareil a peut-être été compromis
Le juice jacking est très difficile à détecter. La plupart des attaques ne laissent aucune trace immédiate et de nombreuses victimes ignorent avoir été ciblées. Néanmoins, connaître les signes indiquant que votre téléphone contient un spyware ou un malware peut vous aider à détecter un problème rapidement.
Soyez attentif à ces signaux d’alerte après avoir utilisé un port USB inconnu :
- Batterie qui se décharge plus vite que d’habitude, même écran éteint
- Appareil qui chauffe de façon notable lors d’une utilisation légère
- Performances dégradées, plantages d’applications inattendus ou consommation de données inhabituelle
- Applications apparaissant sans que vous les ayez téléchargées
- Alertes de connexion, e-mails de réinitialisation de mot de passe ou activité sur vos comptes depuis des localisations inconnues
Si vous observez l’un de ces signes après avoir utilisé un port USB public, réagissez vite. Désactivez le Wi-Fi et les données mobiles, lancez une analyse antivirus complète et changez les mots de passe de vos comptes les plus sensibles depuis un autre appareil de confiance.
Comment prévenir le juice jacking
Se protéger du juice jacking repose essentiellement sur le contrôle de la façon dont votre appareil se recharge et de l’endroit où il le fait. Voici trois des méthodes les plus fiables :
Utiliser une prise secteur
Brancher votre appareil sur une prise secteur élimine totalement le risque, car elle ne fournit que de l’électricité, sans connexion de données possible.
Utiliser une batterie externe
Si vous n’avez pas votre propre chargeur, une batterie externe personnelle est la meilleure alternative. Veillez à ce qu’elle soit entièrement chargée avant de partir en déplacement.
Utiliser un bloqueur de données USB
Un bloqueur de données USB est un petit adaptateur qui laisse passer le courant tout en bloquant tout transfert de données. Branchez-le sur le port public, puis connectez votre câble au bloqueur.
Ajuster les paramètres de votre appareil
La protection contre le juice jacking diffère légèrement entre iPhone et Android, mais les deux disposent de contrôles USB intégrés qui peuvent réduire considérablement votre exposition sans matériel supplémentaire.
- Sur iPhone : allez dans Réglages > Face ID et code, faites défiler jusqu’à Accessoires et désactivez Autoriser les accessoires lorsque l’iPhone est verrouillé. Cette option désactivée, aucun accessoire USB ne peut demander une connexion de données lorsque votre écran est verrouillé.
- Sur Android : allez dans Paramètres > Appareils connectés ou Options pour les développeurs, selon votre modèle, et définissez le mode USB par défaut sur Pas de transfert de données ou Charge uniquement. Sélectionnez toujours Charge uniquement.
Pour une couche de protection supplémentaire, la sécurité mobile de Panda Dome détecte les malwares qui atteignent votre appareil par n’importe quelle voie. Port compromis, application malveillante ou lien de phishing.
