Le FBI met en garde contre l'utilisation de stations publiques de recharge de téléphones
Pour éviter une infection par un malware injecté via un port USB modifié par un pirate
Le 2023-04-11 10:08:29, par Patrick Ruiz, Chroniqueur Actualités
Le FBI met en garde contre l’utilisation des stations publiques de recharge de téléphones. Motif : des acteurs malveillants peuvent en tirer profit pour injecter des logiciels malveillants et ainsi extirper des données sensibles des téléphones. La première solution est de suivre la recommandation de l’Agence dans son intégralité et de ne pas faire usage d’un chargeur public. Quelles alternatives en cas de besoin urgent conduisant à la nécessité de s’appuyer néanmoins sur une borne de recharge suspecte ?
La prochaine fois que vous envisagerez d'utiliser l'une des bornes de recharge gratuites de l'aéroport, de l'hôtel ou du centre commercial, vous aurez tout intérêt à y réfléchir à deux fois. Le FBI recommande de ne pas en faire usage : « Évitez d'utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Des acteurs malveillants ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. »
Elle recommande donc à chacun « d’emporter son propre chargeur et cordon USB et d’utiliser plutôt une prise électrique. »
La première alternative à la recommandation du FBI est une batterie portable. En servant d'intermédiaire, une batterie externe peut être rechargée sans risque d'exposer vos données et votre sécurité, puis relayer cette énergie à votre smartphone, tablette, ordinateur portable, etc.
La deuxième option consiste à recharger avec un bloqueur de données USB. Comme la batterie portable, l'adaptateur USB sert d'intermédiaire entre l’appareil à charger et la prise de courant potentiellement malveillante. Il assure cette sécurité en supprimant les fils de données que l'on trouve sur les câbles USB. Lorsque l'accessoire est fixé au câble de charge, il bloque physiquement tout transfert de données entre la prise et votre appareil.
Ce sont des précautions à prendre pour éviter d’avoir des surprises. En effet, une connexion USB peut être utilisée pour de sombres desseins comme celui de détruire les appareils. Cela s’est vu par le passé avec une clé « USB killer » conçue pour détruire les PC par des décharges électriques.
« L'idée de base de la clé USB est très simple. Quand nous la connectons au port USB, un convertisseur DC/DC charge les condensateurs à -110V. Lorsque le voltage est atteint, le convertisseur DC/DC s'éteint. Dans le même temps, le transistor s'ouvre. Il est utilisé pour appliquer les -110V via les fils de l'interface USB. Lorsque la tension sur les condensateurs atteint -7 V, le transistor se ferme et le convertisseur DC/DC commence [le chargement]. La boucle s'exécute jusqu'à ce que tout soit détruit », avait indiqué le constructeur.
Ce procédé permet en principe de détruire les cartes mères de PC et il n’est pas exclu que des tiers malveillants s’en inspirent au niveau des bornes de recharge publiques pour détruire les appareils à charger.
Source : FBI
Et vous ?
La prochaine fois que vous envisagerez d'utiliser l'une des bornes de recharge gratuites de l'aéroport, de l'hôtel ou du centre commercial, vous aurez tout intérêt à y réfléchir à deux fois. Le FBI recommande de ne pas en faire usage : « Évitez d'utiliser les stations de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Des acteurs malveillants ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. »
Elle recommande donc à chacun « d’emporter son propre chargeur et cordon USB et d’utiliser plutôt une prise électrique. »
La première alternative à la recommandation du FBI est une batterie portable. En servant d'intermédiaire, une batterie externe peut être rechargée sans risque d'exposer vos données et votre sécurité, puis relayer cette énergie à votre smartphone, tablette, ordinateur portable, etc.
La deuxième option consiste à recharger avec un bloqueur de données USB. Comme la batterie portable, l'adaptateur USB sert d'intermédiaire entre l’appareil à charger et la prise de courant potentiellement malveillante. Il assure cette sécurité en supprimant les fils de données que l'on trouve sur les câbles USB. Lorsque l'accessoire est fixé au câble de charge, il bloque physiquement tout transfert de données entre la prise et votre appareil.
Ce sont des précautions à prendre pour éviter d’avoir des surprises. En effet, une connexion USB peut être utilisée pour de sombres desseins comme celui de détruire les appareils. Cela s’est vu par le passé avec une clé « USB killer » conçue pour détruire les PC par des décharges électriques.
« L'idée de base de la clé USB est très simple. Quand nous la connectons au port USB, un convertisseur DC/DC charge les condensateurs à -110V. Lorsque le voltage est atteint, le convertisseur DC/DC s'éteint. Dans le même temps, le transistor s'ouvre. Il est utilisé pour appliquer les -110V via les fils de l'interface USB. Lorsque la tension sur les condensateurs atteint -7 V, le transistor se ferme et le convertisseur DC/DC commence [le chargement]. La boucle s'exécute jusqu'à ce que tout soit détruit », avait indiqué le constructeur.
Ce procédé permet en principe de détruire les cartes mères de PC et il n’est pas exclu que des tiers malveillants s’en inspirent au niveau des bornes de recharge publiques pour détruire les appareils à charger.
Source : FBI
Et vous ?