Dans les gares, les aéroports, les arrêts de bus ou de tram, les bornes de recharge gratuites sauvent des vies. Accessibles à tous dans l’espace public, elles permettent de récupérer rapidement un peu de batterie sur son smartphone, sa tablette ou encore ses écouteurs connectés.
Mais ces terminaux peuvent aussi être de véritables pièges tendus aux utilisateurs par des personnes malintentionnées. C’est ce que l’on appelle le « juice jacking » : les pirates compromettent le terminal et l’utilisent pour installer sur les smartphones de leurs victimes des malwares capables d’aspirer des données personnelles ou de surveiller les communications, rapporte Infos TF1.
Bloquer les données
Le FBI avait déjà alerté sur cette pratique en 2022 et 2023. Pour pirater leurs victimes, des personnes malveillantes détournent directement la borne de recharge ou laissent « accidentellement » branché un câble qui permet non seulement de recharger un appareil mais aussi de transférer des données. « Nous sommes ici sur une machine qui peut effectuer mille actions par seconde », explique un expert en cybersécurité à Infos TF1« Un clignement de paupières suffit à exécuter une attaque. »
Pour se protéger de ce danger, l’important est de s’équiper, rapporte Capital. Si vous chargez un appareil sur une borne de recharge publique, veillez à utiliser un câble USB qui permet uniquement la charge et non le transfert de données. Vous pouvez également utiliser un préservatif USB, un petit accessoire qui se branche entre l’appareil à charger et la source d’alimentation pour bloquer les données.
Enfin, Capital rappelle qu’Apple a déjà pris des mesures pour limiter le « juice jacking » sur les appareils fonctionnant sous iOS. Android a emboîté le pas et la plupart des appareils fonctionnant sous ce système d’exploitation demandent désormais la permission d’ouvrir le transfert de données lorsque l’objet est en charge.
