A la Une Sécurité

Les bornes de recharge en libre-service peuvent pirater votre téléphone : voici comment vous protéger

Une expérience récente menée par le fournisseur de solutions de sécurité Authentic8 révèle le laxisme dont font preuve certains utilisateurs concernant les données de leur téléphone. Voici les bonnes pratiques de sécurité à suivre lorsque vous avez besoin de recharger votre appareil.

Si vous avez régulièrement recours aux bornes de recharge publiques et à des câbles d’emprunt pour recharger votre smartphone, il se pourrait que vous risquiez d’être piraté.
À la RSA Conference de 2017, qui s’est tenue à San Francisco, le fournisseur de solutions de sécurité Authentic8 s’est livré à une expérience sociale en proposant aux visiteurs une borne de recharge en libre-service incluant cordons et adaptateurs. Résultat : près de 80 % des individus ont utilisé la borne de recharge sans poser la moindre question au sujet de la sécurité.

En février dernier, CNN a relayé l’expérience, en soulignant que des données pouvaient être volées pendant qu’un téléphone était branché sur une « prise piratée » et en exhortant les utilisateurs de smartphone à éviter de brancher leur appareil sur des « prises publiques ». Toutefois, cette formulation étant pour le moins vague, nous avons contacté des experts en sécurité pour qu’ils nous aident à comprendre la menace réelle.
La principale interrogation porte sur le mot « prise » et ce qu’il recouvre précisément, étant donné que la plupart des individus utilisent ce terme pour désigner toutes sortes d’éléments matériels impliqués dans le chargement. Toutefois, pour les besoins de cet article, nous considérons une prise comme une prise électrique standard à trois connecteurs, comme celles que vous trouvez sur les murs de votre domicile.

Drew Paik, responsable du marketing pour Authentic8, explique que la menace est liée aux câbles, adaptateurs et ports USB, et non aux prises électriques murales. « Je n’ai pas connaissance de quoi que ce soit qui puisse vous infecter via une prise secteur.

En revanche, certains câbles ou adaptateurs peuvent être utilisés pour exploiter ou prendre le contrôle de votre téléphone, appareil mobile, ordinateur portable ou tout ce que vous pouvez bien brancher dessus », affirme-t-il. « N’oublions pas qu’il s’agit d’un canal à deux voies : alimentation et données. »

Engin Kirda, professeur en informatique à l’université Northeastern, indique qu’une prise murale ou un dispositif de protection contre les surtensions à trois connecteurs branché sur une prise pourrait être compromis, en théorie, mais « qu’une telle attaque serait généralement complexe et très ciblée ». Elle serait en outre très difficile à réussir.

USB vulnérable

La technologie USB, par contre, est beaucoup plus susceptible d’être utilisée pour dérober des données, étant donné qu’elle est conçue au départ pour transférer des données, en plus d’assurer la charge. D’après un porte-parole de Kaspersky Lab, lorsqu’un appareil mobile se connecte à un port USB, il tente d’établir une liaison, au cours de laquelle certaines données sont transmises.

« Même lorsqu’un téléphone mobile est en mode « chargement seul » (verrouillé), il peut quand même transmettre le nom de l’appareil, le nom du fabricant et le numéro de série au système qui se trouve derrière le port USB, voire d’autres informations selon la plate-forme et le système d’exploitation du téléphone », détaille le porte-parole de Kaspersky Lab.
Alors comment faire pour vous protéger ? Engin Kirda explique que certains téléphones préviennent les utilisateurs lorsqu’un branchement USB est établi. Toutefois, vous ne devez pas vous fier à votre système d’exploitation pour assurer votre protection, prévient Drew Paik. Il vaut mieux partir du principe que tout est déjà compromis, ajoute-t-il.

Pour vous protéger de façon optimale, utilisez votre propre câble USB et votre propre adaptateur secteur USB et branchez-les directement sur la prise électrique. Si vous ne trouvez pas de prise électrique, utilisez une batterie de secours externe digne de confiance.
Si vous n’avez pas d’adaptateur secteur, évitez d’utiliser des ports USB inconnus, car ils peuvent vous mettre en danger.

« Un port USB peut être un système qui collecte des données sur les appareils qui y sont connectés, une source d’alimentation vulnérable, un puissant condensateur ou un ordinateur qui installe une porte dérobée sur votre appareil », prévient le porte-parole de Kaspersky Lab. « Vous n’avez aucun moyen de le savoir tant que vous n’avez pas branché votre appareil, alors ne le faites pas. »
Kaspersky Lab conseille également de ne pas déverrouiller et utiliser le téléphone alors qu’il est en cours de chargement, d’utiliser un cryptage approprié lorsque cela est possible et d’envisager éventuellement l’utilisation de conteneurs sécurisés.

Ce que démontre l’expérience d’Authentic8, c’est que la plupart des utilisateurs de smartphone ne prennent pas leur sécurité suffisamment au sérieux. Drew Paik raconte même qu’une femme a laissé son téléphone sans surveillance sur le stand pendant plus de cinq minutes, « parce qu’il n’y [avait] rien d’important dessus ».
« Une attitude désinvolte envers nos appareils, que ce soit des adaptateurs USB ou Wi-Fi, peut mettre en danger nos données », souligne Drew Paik. « Or, tout le monde possède des données qui ont de la valeur. »

ZDNet

ARTICLES SIMILAIRES

Laisser un Commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient. Accepter En savoir plus

NEWSLETTER

Inscrivez-vous et recevez régulièrement des arletes par mail

Vos informations ne seront pas partagées