Blog

Juice jacking : qu'est-ce que c'est, comment ça marche et comment l'éviter

Avez-vous déjà été en déplacement avec votre téléphone ayant désespérément besoin d'être rechargé ? Probablement. Nous y avons tous été. Et êtes-vous tombé par hasard sur une borne de recharge publique et avez-vous branché votre téléphone sur l'un de ses ports USB ? Peut être. Beaucoup d’entre nous l’ont fait. Mais saviez-vous que vous auriez pu être victime d’une attaque de juice jacking en faisant cela ? Probablement pas.

Nous avons tendance à associer la recharge à l’électricité plutôt qu’aux données. Mais lorsque vous branchez votre téléphone sur un port USB, il peut techniquement transférer à la fois de l’électricité et des données. Et s’il peut transférer des données, il peut notamment exfiltrer vos informations personnelles et télécharger des logiciels malveillants sur votre appareil.

Cet article explique ce qu'est le juice jacking, comment il fonctionne et ce que vous pouvez faire pour l'éviter.

Qu’est-ce que le juice jacking ?

Brian Krebs a inventé le terme juice jacking en 2011 après avoir mené une attaque de preuve de concept chez DEFCON. Lorsque les utilisateurs connectaient leur téléphone à une borne de recharge gratuite (et compromise), un message s'affichait sur l'écran du kiosque :

« Vous ne devriez pas confier votre smartphone aux kiosques publics. Les informations peuvent être récupérées ou téléchargées sans votre consentement. Heureusement pour vous, cette station a emprunté la voie éthique et vos données sont en sécurité. Profitez de la gratuité ! »

Et ce message illustre l’essentiel du juice jacking. Le juice jacking se produit lorsqu'un acteur malveillant a infecté un port USB (ou le câble connecté au port) avec malware . Cela se produit généralement sur les bornes de recharge publiques que vous trouvez dans les aéroports, les centres commerciaux et les cafés, entre autres.

Une fois votre téléphone connecté et en charge, l'attaquant pourrait télécharger vos fichiers et informations ou surveillez vos frappes sur l'appareil. Ils pourraient également infecter votre téléphone en y téléchargeant un virus ou un logiciel malveillant, ce qui entraînerait toutes sortes de choses amusantes.

C’est un prix élevé à payer pour une gratuité…

Comment fonctionne le jus-jacking ?

Lorsque vous connectez votre téléphone à votre ordinateur via USB, il est généralement monté en tant que disque externe et vous pouvez accéder et copier des fichiers vers et depuis votre téléphone. En effet, comme mentionné ci-dessus, votre port USB typique n’est pas simplement une prise de courant mais également un canal de données.

Un port USB typique comprend cinq broches, dont une seule est utilisée pour le chargement. Deux autres sont utilisés pour le transfert de données, et les deux autres sont utilisés respectivement comme indicateur de présence d'appareil connecté et comme masse.

Source: surnom.com

Habituellement, le système d'exploitation du téléphone désactive les capacités de transfert de données dès que le téléphone est branché. Vous avez peut-être vu une invite sur votre téléphone vous demandant de « faire confiance » à l'ordinateur auquel vous êtes connecté. Faire confiance à l'ordinateur hôte permet les transferts de données. Si vous choisissez de ne pas faire confiance à la machine hôte ou d’ignorer l’invite, les transferts de données ne seront pas possibles, à moins que vous ne connectiez votre téléphone à une borne de recharge publique infectée.

Les ports USB infectés peuvent activer silencieusement les modes de transfert de données sur votre téléphone une fois connecté. Vous ne serez pas invité et n’aurez aucune indication que cela se produit. Une fois que vous avez débranché votre téléphone, vos informations personnelles peuvent avoir été volées et votre téléphone pourrait bien être infecté par un virus ou un logiciel malveillant – vous avez de la chance.

Types d’attaques de type juice jacking

Il existe différents types d’attaques de juice jacking, découvrez-les ci-dessous.

Attaque de détournement de jus de vol de données

Nous avons évoqué cette charge utile ci-dessus. L’un des objectifs courants des attaques de type juice jacking est d’exfiltrer les informations personnelles des utilisateurs sans méfiance. Le vol des données sera généralement entièrement automatisé et se produira très rapidement. Et étant donné à quel point nous sommes proches de nos téléphones aujourd’hui, cela pourrait conduire à des cartes de crédit, des comptes bancaires, des e-mails, des dossiers de santé, etc. compromis. Cela ne vaut tout simplement pas la peine d’une facturation rapide.

Attaque de détournement de jus d'infection par un logiciel malveillant/virus

Une fois que l’attaquant a restauré les capacités de transfert de données, celui-ci peut circuler dans les deux sens. Cela signifie qu’ils pourront télécharger des logiciels malveillants ou un virus sur votre téléphone. Une fois infecté, votre téléphone sera sensible à tous les méfaits associés aux infections par logiciels malveillants/virus : perte de données, perte de fonctionnalités, connexions réseau aléatoires, ralentissement de l’appareil, installation d’autres logiciels malveillants, etc.

Attaque de juice jacking multi-appareils

Une attaque de juice jacking multi-appareils est essentiellement la même qu’une attaque d’infection par un logiciel malveillant/virus dans la mesure où l’attaquant infecte votre appareil avec un logiciel malveillant. La différence est simplement que le malware chargé sur votre téléphone est conçu pour infecter les autres ports de chargement USB de la station de chargement. Cela intensifie l'attaque et permet à l'attaquant de compromettre plusieurs appareils simultanément, augmentant ainsi sa charge utile.

Désactivation de l'attaque Juice Jacking

Lors d’une attaque de juice jacking invalidante, le téléphone mobile est, eh bien… désactivé. Une fois connecté au port de chargement infecté, l'attaquant chargera un logiciel malveillant sur le téléphone, le désactivant ainsi pour l'utilisateur légitime tout en conservant le contrôle total de l'appareil pour lui-même. Les mêmes dommages que ci-dessus font suite à une attaque de type juice jacking désactivante, avec l’avantage supplémentaire d’être potentiellement utilisé dans le cadre d’une attaque DDoS.

Où êtes-vous le plus exposé aux attaques de juice jacking ?

Partout où il y a une station de recharge USB publique, il existe un risque d’être victime d’une attaque de type juice jacking. Mais c’est dans les aéroports que ces attaques sont les plus répandues. Et il y a plusieurs raisons à cela.

Premièrement, pour maximiser le retour sur investissement, les attaquants ont besoin de nombreuses cibles potentielles. Les aéroports sont des zones de transit élevé et conviennent donc parfaitement. En outre, l’aéroport est l’un de ces endroits où beaucoup estimeront qu’il est essentiel d’avoir leur téléphone portable bien chargé, maximisant ainsi les chances de brancher leur appareil à la station de recharge.

Ajoutez à cela le fait que les aéroports sont souvent des environnements stressants et pressés par le temps, ce qui tend à favoriser des décisions rapides, comme ignorer des conseils judicieux et brancher son téléphone sur une borne de recharge publique.

Cela étant dit, tous les bornes de recharge publiques constituent un risque pour la sécurité.

Quels appareils sont vulnérables aux attaques de juice jacking ?

La plupart des attaques de type juice jacking finissent par se produire sur les téléphones mobiles. Mais cela ne signifie pas que les téléphones mobiles sont plus vulnérables aux attaques de jus-jacking que les autres appareils. C’est simplement parce qu’il s’agit de l’appareil mobile le plus utilisé et, par conséquent, de l’appareil le plus susceptible d’avoir besoin d’être rechargé en déplacement.

Mais tout appareil qui se recharge via USB est vulnérable. Cela signifie les téléphones mobiles et les tablettes, mais aussi les montres intelligentes, les bracelets de fitness et même les ordinateurs portables (s'ils prennent en charge le chargement USB – et beaucoup le font).

Comment prévenir les attaques de juice jacking

Évitez les bornes de recharge publiques

Le premier et le plus infaillible moyen d’éviter les attaques de type juice jacking est tout simplement de ne pas utiliser de bornes de recharge publiques. Si votre téléphone est à court d'énergie, mordez la balle et restez sans téléphone jusqu'à ce que vous puissiez le charger en toute sécurité. C’est peut-être une grande demande, mais vous êtes assuré de réussir avec cette méthode !

Activez et utilisez les mesures de sécurité logicielles de votre appareil

Les appareils mobiles sont dotés de certaines protections techniques contre le juice jacking et d’autres menaces de sécurité. Si vous devez utiliser une borne de recharge publique, mettez en pratique un maximum de conseils suivants :

Désactivez l’option de votre appareil pour transférer automatiquement les données lorsqu’un câble de chargement est connecté. C'est la valeur par défaut sur les appareils iOS. Les utilisateurs d'Android doivent désactiver cette option dans l'application Paramètres.
Verrouillez votre appareil une fois connecté à la borne de recharge. Cela l'empêchera de synchroniser ou de transférer des données.
Si votre appareil affiche une invite vous demandant de « faire confiance à cet ordinateur », cela signifie que vous êtes connecté à un autre appareil, pas simplement à une prise de courant. Refusez l'autorisation, car faire confiance à l'ordinateur permettra les transferts de données vers et depuis votre appareil. Ce dernier point n’est peut-être pas infaillible, mais c’est quand même mieux que d’autoriser activement les transferts de données

Vous pouvez également éteindre votre appareil avant de le charger. Cependant, de nombreux téléphones mobiles (j’ai vécu cela avec un iPhone) s’allument automatiquement lorsqu’ils sont connectés à l’alimentation. Votre kilométrage peut donc varier. Si votre téléphone mobile ne s'allume pas automatiquement lorsqu'il est connecté à l'alimentation, il s'agit d'une protection efficace.

Utilisez une prise murale, une batterie USB ou une batterie de secours

Au lieu de n’avoir aucun plan B et d’être coincé à utiliser une station de recharge, libérez le MacGyver qui sommeille en vous et disposez d’une sauvegarde.

Emportez avec vous un chargeur et un câble supplémentaires et trouvez une prise murale pour charger votre appareil si nécessaire.
Emportez une batterie USB avec vous. Ceux-ci sont bon marché, facilement disponibles et nombre d’entre eux peuvent recharger votre appareil plusieurs fois.
Apportez une batterie de secours avec vous. Si votre appareil dispose d'une batterie amovible, vous pouvez simplement la remplacer par une batterie complètement chargée en cas de besoin.

Toutes les options ci-dessus sont meilleures que l’utilisation d’une borne de recharge publique et vous éviteront d’être victime d’une attaque de juice jacking.

Utiliser un périphérique USB passthrough

Les périphériques USB passthrough sont de petits appareils qui ressemblent à une clé USB. Vous insérez votre câble USB dans le périphérique relais et cela empêche la transmission de données via ce câble. Pour ce faire, il désactive les broches de données (voir ci-dessus) dans le câble USB.

Les dispositifs relais USB, parfois appelés préservatifs USB, sont un excellent moyen de vous protéger contre les attaques de type juice jacking. Ils sont bon marché, fonctionnent bien et sont facilement disponibles dans les magasins d’électronique (principalement en ligne).

Alternativement, vous pouvez utiliser un câble de chargement USB qui permet uniquement le chargement, excluant tout transfert de données potentiel en désactivant ou en n'incluant pas les broches de transfert de données dans le connecteur USB. Ces câbles offrent la même protection que les périphériques USB passthrough.

Conclure

Voilà donc les tenants et les aboutissants des attaques de type juice jacking. Bien qu’il ne s’agisse pas de l’attaque la plus répandue aujourd’hui, le nombre d’incidents ne peut qu’augmenter à mesure que notre culture de dépendance aux smartphones progresse. Espérons que cet article vous aidera à mieux comprendre et à atténuer les risques du juice jacking et, avec un peu de chance, à les éviter complètement.

Restez en sécurité (et chargez vos appareils avant de quitter la maison).

3D-Online

Informations, Outils, Avis Et Comparaisons, Pour Aider Les Lecteurs À Améliorer Leur Cybersécurité Et Leur Confidentialité Sur Internet.