Les bornes de recharge USB publiques ne sont pas toujours sécurisées : voici comment se protéger

Alexandre Boero
Chargé de l'actualité de Clubic
30 avril 2024 à 14h53
17
Une personne en train de recharger son smartphone à l'aéroport, sur une borne publique © Brocreative / Shutterstock
Une personne en train de recharger son smartphone à l'aéroport, sur une borne publique © Brocreative / Shutterstock

Dans les gares, les aéroports et autres, les bornes de recharge USB sont exposées à ce qu'on appelle le « juice jacking ». Cette attaque vise à compromettre des appareils, comme les smartphones.

Votre téléphone peut être piraté et siphonné de ses données en étant simplement branché sur une borne de recharge USB publique, oui. Cette pratique a un nom : le juice jacking. S'il n'est pas question de faire paniquer qui que ce soit, l'attaque est hélas de plus en plus courante, en plus d'exposer un grand nombre d'utilisateurs. En suivant quelques précieux conseils, il reste possible de s'en prémunir.

Le juice jacking, cette pratique qui consiste à manipuler les bornes de recharge USB et menace vos données

De façon très concrète, le juice jacking consiste à installer un chargeur ou un câble modifié, depuis une borne de recharge USB publique par exemple, pour compromettre tous les appareils qui vont s'y connecter, et y injecter un logiciel malveillant.

Les bornes de recharge USB publiques, qui sont le cas le plus classique de juice jacking, sont présentes un peu partout aujourd'hui. On en retrouve dans des lieux comme les gares, les aéroports, les hôtels, les centres commerciaux, les bibliothèques, les musées, les cafés et restaurants, et même dans certains cinémas.

Si jamais vous branchez votre smartphone à une borne devenue malveillante, le logiciel qui s'installe sur votre appareil peut voler vos données bancaires, prendre le contrôle de la machine et évidemment espionner vos communications. Avec tous les risques qui en découlent : usurpation d'identité, blocage de l'appareil, demande de rançon et autres. « Mais comment savoir que la borne de recharge est "pourrie", vous demandez-vous ? » Il existe bien, rassurez-vous, des solutions.

Un chargeur et un câble USB-C © Pustaka Pictures / Shutterstock.com
Un chargeur et un câble USB-C © Pustaka Pictures / Shutterstock.com

Les indispensables conseils pour éviter les risques de piratage devant les bornes de recharge USB publiques

Se protéger du juice jacking, c'est possible, oui. Le plus simple, c'est évidemment de ne pas mettre en charge ses appareils sur des bornes publiques. Et pour cela, quoi de mieux qu'avoir sa propre batterie externe ? Si vous ne disposez pas de batterie externe mais que vous avez, sur vous, votre chargeur en plus du câble USB-C, alors privilégiez la recharge sur une prise secteur.

L'idée, c'est « de n'utiliser des bornes de recharge USB publiques qu'en cas d'absolue nécessité », note André Benhamou, membre du comité de direction chez Communalis. Parmi les autres solutions, on peut vous conseiller de faire très attention si la borne USB vous semble abîmée, qu'elle semble avoir été à peine remontée (ou l'inverse). Vous pouvez aussi utiliser un câble USB qui ne sert qu'à recharger votre appareil, et non pas à synchroniser vos données.

On peut enfin vous conseiller d'installer un antivirus sur votre smartphone, et d'activer le mode avion de l'engin, pendant que vous le rechargez. Avec tous ces conseils, vous devriez en théorie échapper à tout piratage durant vos déplacements. Car on n'est jamais trop prudent dans la vie.

Meilleur antivirus, le comparatif en avril 2024
A découvrir
Meilleur antivirus, le comparatif en avril 2024
24 avr. 2024 à 14:43
Comparatifs services

Source : Post LinkedIn @André_Benhamou

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

ayaredone
Comment savoir si le câble ne sert qu’à recharger ? La boite du câble ou un indice sur le câble lui-même ?
bizbiz
Un adaptateur avec rx / tx non connectés ne suffirait-il pas ?
AlexLex14
Bonne question <br /> Si tu charges ton smartphone de l’USB-C à l’USB ou prise, il existe des câbles sécurisés qui bloquent les datas (on en trouve à une dizaine d’euros sur Amazon et autres), qui selon les retours fonctionnent bien.<br /> Si tu fais de l’USB-C à l’USB-C directement, il ne faut pas oublier de sélectionner l’option «&nbsp;aucun transfert de données&nbsp;» sur son mobile
MattS32
Si. Et on trouve facilement ce genre d’adaptateurs. Perso j’en ai toujours un dans ma saccohe.<br /> AlexLex14:<br /> Si tu fais de l’USB-C à l’USB-C directement, il ne faut pas oublier de sélectionner l’option « aucun transfert de données » sur son mobile<br /> Il y a aussi des adaptateurs pour couper la data en USB-C. J’utilise celui là : https://www.amazon.fr/PortaPow-Bloqueur-de-données-USB-C/dp/B082WDHS22/<br /> Il y en a maintenant aussi des plus compacts, sans câble entre les deux extrémités.
sources
Tu branches sur ton ordi et tu essaies d’accéder aux données, si cela ne fonctionne pas, tu es fixé.
bizbiz
Merci. Effectivement je viens de voir ça sur zazazon https://www.amazon.fr/PortaPow-Bloqueur-données-USB-C-vers/dp/B082WDHS22?th=1 .<br /> edit: ha bah je suis trop lent
MattS32
sources:<br /> Tu branches sur ton ordi et tu essaies d’accéder aux données, si cela ne fonctionne pas, tu es fixé.<br /> Non, parce que l’accès peut passer par l’exploitation d’une faille, et donc fonctionner même si quand tu branches ton téléphone l’ordi ne «&nbsp;voit&nbsp;» pas directement les données.
AlexLex14
Aussi oui, tout à fait <br /> Franchement, c’est un risque à ne pas négliger. Cela fait deux experts (totalement désintéressés) cyber qui alertent sur le sujet en quelques jours. Avant, c’était une fois tous les X mois.<br /> Il ne faut pas être parano, mais personnellement, je fais très attention. Tout comme j’évite le Wi-Fi des hôtels dès que je le peux
max6
branchez-les sur un PC quelconque et regarder si vous avez l’options «&nbsp;transfert de données&nbsp;» proposée par votre smartphone ou achetez un câble recharge seule (on en trouve) mais vérifiez quand même.
max6
sélectionner aucun transfert de données ne vous protègera pas forcément par contre même en USB c complet il existe des câbles de charge uniquement
max6
Non les câbles de recharges uniquement ne possèdent que les fils + et- les autres ne sont pas présent donc les données ne passent pas puisqu’il n’y a rien pour le transfèrer
MattS32
Oui, si c’est bien un câble sans les lignes de données… Mais le fait que tu n’accèdes pas aux données de ton téléphone quand tu le branches ne prouve pas que c’est un câble sans data, ça peut être un blocage soft. Sur mon téléphone, quand je le branche, par défaut je n’ai pas accès aux données, je dois faire une manip sur le téléphone en plus pour y accéder.<br /> Mais c’est pas suffisant pour être protégé, car en cas d’exploitation d’une faille ça pourra passer quand même.
max6
ça c’est par défaut sur tout les téléphone android au moins (je ne sais pas pour les iphone). Par défaut quand on branche un câble USB il ne fait que la recharge et propose d’activer les autres options (ce qui n’empèchera effectivement pas de faire pirater vous avez raison) mais si vous branchez un câble de charge (qui est dépourvu lui des connections autres que + et -) le smartphone ne vous proposera pas les autres options puisqu’il ne détecte pas l’appareil connecté et pour cause.<br /> Par contre si vous achetez un câble certifié uniquement charge je vous conseille quand même de le tester avec un pc avant de le connecter sur une borne publique (j’ai vu de ces câbles certifiés qui ne l’étaient pas du tout donc méfiance et vérifications valent mieux que de se faire b…)
Aegis
Une solution DIY: prendre un câble USB normal et retirer les fils de données. Ce sont les fils vert et blanc dans le câble. Ou les deux broches intérieures. (Celle sur les deux bords sont pour le plus et lui moins) si vous préférez modifier la prise. Ex: en cas d’urgence, arracher les deux broches internes du câble usb normal.
CI4ICE
Tu branche tour a tour à un HDD/SSD externe ton câble et celui du périphérique sur ton PC. Si ton disque n’apparait pas avec ton câble mais bien avec le câble du disque, alors ton câble n’est pas relié en Data.
Valmont69
En plus de solutions de blocage de data citées plus, j’ai toujours sur moi ce type de chargeur : https://www.amazon.fr/gp/product/B07J1Q6L2W<br /> D’une part pour l’aspect sécurité et d’autre part car la fiabilité des ports USB qu’on trouve dans les aéroport ou les avions (par exemple) est plus qu’aléatoire.<br /> 12 Heures dans un avion assis à siège dont le port USB est HS c’est le meilleur moyen d’avoir un smartphone «&nbsp;à plat&nbsp;» à l’arrivée alors qu’avoir à la fois le port USB et la prise secteur HS ne m’est jamais arrivé.<br /> Comme le précise l’article, toujours avoir une batterie externe sur soit, ça dépanne et ça reste le moyen le plus fiable de recharger.
Rainforce
Moi je préfère exposer les miens aux virus et au monde réel comme ça ils développent une bonne immunité.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Dans la famille Dans la famille "méfiez-vous des QR codes", je demande... la borne de recharge !
Cette batterie externe Samsung à charge ultra-rapide chute à moins de 10 € ! Cette batterie externe Samsung à charge ultra-rapide chute à moins de 10 € !
Comment réagir en cas de fuite de données ? Comment réagir en cas de fuite de données ?
Surveillance numérique : voici comment limiter la traque de vos données par Facebook (et les autres) Surveillance numérique : voici comment limiter la traque de vos données par Facebook (et les autres)
1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger ! 1 Français sur 2 touché : votre numéro de Sécurité sociale a-t-il été piraté ? Tous les outils pour le découvrir et se protéger !