Page d'accueil » Comment » Juice Jacking Pourquoi vous ne devriez jamais utiliser de stations de recharge publiques

    Juice Jacking Pourquoi vous ne devriez jamais utiliser de stations de recharge publiques

    Si vous passez du temps au centre commercial ou à l'aéroport, vous avez peut-être remarqué ces stations de recharge gratuites. Il s’agit des kiosques avec ports USB ouverts situés à côté d’une prise permettant de brancher le câble de charge. Ils pourraient même avoir des câbles de charge suspendus prêts pour le port de charge de votre téléphone. Pour ceux qui ont encore une petite pile de batterie et une longue escale, cela peut sembler incroyablement généreux de la part des dieux de l'aéroport..

    Mais réfléchis-y une minute.

    Ceci est votre smartphone. Il contient toutes vos photos, vos contacts, vos messages, vos mots de passe et vos données personnelles. Voulez-vous vraiment coller un ancien câble dans son port de données??

    Les pirates informatiques et les experts d’InfoSec ont prouvé qu’il était possible de détourner une station de charge publique avec un périphérique malveillant. Vous avez entendu parler de la carte de crédit écrémé à la pompe à essence, non? C'est l'équivalent de la technologie mobile. Ce qui peut sembler être un port USB générique bénin ou un câble de charge peut être connecté à un petit appareil qui installe un logiciel malveillant sur votre téléphone, ou pire, vole des données de votre téléphone.

    Attendez, est-ce que les gens piratent vraiment les bornes de chargement de téléphone??

    Je ne peux pas dire que je sois tombé sur un article de presse récent relatant un cas réel de prétendu «jus de fruits». Mais le concept a été prouvé au cours de la dernière décennie par des chercheurs en sécurité. Plus récemment, une démonstration à la DEF CON en août dernier a montré que la caméra d’un téléphone pouvait être détournée via une station de chargement USB déguisée («prise vidéo»). Et honnêtement, comme dans le cas des cartes de crédit, la plupart des piratages ou des accès non autorisés à un smartphone ne sont pas détectés..

    Donc, oui, le jus de fruits est réel.

    Mon téléphone est-il vulnérable??

    La bonne nouvelle est que les développeurs de téléphones mobiles ont travaillé sur la question et que les téléphones sont désormais plus sécurisés. Comme vous l'avez sans doute remarqué, les appareils Apple tels que votre iPhone et votre iPad affichent désormais le dialogue «Faites confiance à cet ordinateur?» Chaque fois que vous branchez votre téléphone à un nouvel ordinateur ou à un nouvel appareil. En théorie, si vous dites «ne faites pas confiance», le périphérique auquel vous vous connectez ne devrait pas avoir accès à vos données. Les téléphones Android ont également des fonctionnalités de sécurité et d'authentification similaires.

    Si vous vous branchez sur une station de charge servant uniquement à l'alimentation (comme lorsque vous vous connectez au mur avec votre adaptateur secteur), vous ne devriez pas être invité à «faire confiance à cet ordinateur». Si vous vous connectez à un ordinateur public station de charge et obtenir cette invite, c'est un grand drapeau rouge. Débranchez votre téléphone dès que possible et informez votre entourage que quelque chose ne va pas..

    Que puis-je faire pour empêcher le jus de lever?

    D'accord, le titre de ce billet a peut-être été un peu extrême. Il existe des moyens de charger votre téléphone en toute sécurité en public.

    Le fait que des attaques théoriques puissent être lancées sur une station de charge publique détournée ne signifie pas que vous deviez renoncer à la commodité. En plus de garder un œil sur l'invite «Faites confiance à cet ordinateur?», Vous pouvez prendre quelques autres mesures de sécurité. Et comme pour tout problème de sécurité, il est toujours préférable de disposer de couches de pirates informatiques malins en matière de protection pour pouvoir contourner les mesures d'authentification de périphérique de confiance..

    1. Apportez votre propre chargeur. Installez un bloc d'alimentation ou un adaptateur secteur dans votre sac à main ou dans votre porte-documents et utilisez-le à la place. Étant donné que c'est votre appareil, vous pouvez être sûr que vous n'en aurez que le pouvoir. De plus, vous pouvez brancher n'importe quelle prise secteur, ce qui la rend encore plus pratique.
    2. Procurez-vous un câble USB d'alimentation uniquement. Sur un connecteur USB, certaines broches transmettent de l'énergie et certaines broches transmettent des données. Dans le schéma de brochage ci-dessous, les broches 3 et 2 sont destinées aux données.. La broche 1 correspond à une alimentation de 5 Vcc.


      Cela signifie que vous pouvez acheter un câble USB spécial qui n’a tout simplement pas de connexions de brochage pour les broches 3 et 2. Il est donc impossible de transmettre des données sur celui-ci. Par exemple, voici un câble de charge pour iPhone alimenté uniquement par PortaPow pour environ 7 $. La même entreprise fabrique un câble micro USB pour recharger uniquement, qui fonctionnera sur les téléphones Samsung, HTC et Google. Ces câbles vont seulement charger votre téléphone et évitera le transfert de données.


    3. Utilisez un préservatif USB. Attends quoi? Oui, c'est vraiment ce qu'ils appellent ça. Une société appelée Syncstop fabrique un périphérique qui relie le câble de chargement normal des données à un port USB et empêche la transmission des données. Comparé à un câble d’alimentation, il est à peu près au même prix. Vous pouvez obtenir le préservatif USB d'origine sur Amazon pour environ 7 $. Syncstop vend également des appareils Syncstop en cascade en vrac sur leur site Web. Vous pouvez les obtenir gravées au laser pour votre entreprise ou en tant que swag promotionnel techy.


      PortaPow vend son propre préservatif USB à peu près au même prix: l'adaptateur USB PortaPow Fast Charge + Data Block avec puce SmartCharge.

    4. Obtenir une banque de puissance portable. Cette option est légèrement plus chère que toutes les options ci-dessus, mais bien plus pratique. Une banque d'alimentation est essentiellement une batterie rechargeable avec une prise USB. De cette façon, vous pouvez vous brancher où que vous soyez sans être enchaîné au mur. J'en ai reçu un gratuitement à titre de cadeau d'anniversaire de service de cinq ans de la ferme de box, mais vous pouvez acheter des banques d'alimentation portables en ligne pour environ 15 à 30 dollars (selon la capacité)..


    Conclusion

    Voilà. Le jus de levage est réel. Mais si vous êtes prudent, vous pouvez réduire considérablement votre vulnérabilité. De plus, certaines solutions, comme un câble de charge rapide ou une banque d'alimentation portable, sont pratiques pour des raisons autres que la sécurité de l'appareil..

    Avez-vous déjà craint pour la sécurité des bornes de recharge publiques jusqu'à maintenant? Dites-nous ce que vous faites pour rester en sécurité en toute sécurité dans les commentaires ci-dessous.

    Crédit d'image du schéma de brochage USB:
    Par Simon Eugster - Simon /?! 19h02, 7 janvier 2008 (UTC) (tableau personnel) [GFDL (http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 (http://creativecommons. org / licences / by-sa / 3.0 /) ou CC BY-SA 2.5-2.0-1.0 (http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0.0)], via Wikimedia Commons