Charger son smartphone sur un port USB dans des lieux publics peut s’avérer très dangereux, selon le FBI, qui met en garde la population contre le «juice jacking», une pratique de piratage qui se démocratise depuis quelques années.
Lorsque la batterie de nos smartphones se vide sans crier gare lorsqu'on est en déplacement, il peut être tentant de le brancher sur l’un des nombreux ports USB désormais présents dans les gares, aéroports, trains, arrêts de bus etc. Cependant, cela peut s’avérer très dangereux, selon le FBI, le service fédéral de la police judiciaire et du renseignement intérieur américain.
Son bureau de Denver, dans l'Etat du Colorado, a en effet publié un rappel sur son compte Twitter le 6 avril dernier pour avertir les usagers de cette pratique qui peut être dangereuse.
«Évitez d'utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Des personnes malveillantes ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils qui se branchent à ces ports», a ainsi prévenu le Bureau fédéral d'enquête, qui a formulé le même conseil sur son site internet.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
Cette pratique porte un nom : le «juice jacking», «juice» signifiant «jus» en anglais argotique pour électricité et «jacking» signifiant «piratage». Le juice jacking est donc une forme de cyberattaque visant des appareils connectés, comme les smartphones, les tablettes ou autres objets électroniques, à travers les câbles de chargement.
Il peut s’agir soit d’y installer un logiciel malveillant ou de surveillance, ou bien d’y voler les données personnelles qui y sont stockées. Le FBI recommande donc de toujours charger son téléphone avec son propre chargeur et en le branchant à une prise électrique classique.
De son côté, la National Security Agengy (NSA) a elle-aussi publié sur son compte Twitter lundi 10 avril une fiche concernant les bons gestes à adopter pour protéger ses données personnelles, à l'occasion du Quad Cyber Challenge, une opération de sensibilisation aux bonnes pratiques sur internet menée par les États-Unis, l'Australie, le Japon et l'Inde.
Let the Quad #CyberChallenge begin! Review the Cyber Challenge checklist for simple activities to keep you and your devices safe and take our short quiz below to see how cyber smart you are. https://t.co/ErhvCnzXBK pic.twitter.com/uyCECp8MJB
— NSA/CSS (@NSAGov) April 10, 2023
Par ailleurs, le FBI et la NSA, l'Agence nationale de sécurité des Etats-Unis, recommandent d’éviter également de se connecter aux réseaux Wi-Fi publics et gratuits, et de ne surtout pas effectuer de transaction financière ou d’achat lors que vous y êtes connecté, pour les mêmes raisons de sécurité.