Comment empêcher les ports USB publics de pirater votre téléphone (traduction)

Le bureau du procureur du comté de L.A. a lancé un avertissement effrayant cette semaine : Les chargeurs USB fournis dans les aéroports, les hôtels ou autres lieux publics pourraient être contaminés par des logiciels malveillants qui pirateraient votre téléphone ou tablette, signale ZDNet.

Bien que cela semble effrayant, il n'y a peut-être pas de quoi s'inquiéter. En 2013, des chercheurs en sécurité ont montré qu'un mini-ordinateur déguisé en chargeur USB pouvait installer des logiciels malveillants volant des données sur des iPhones qui, à l'époque, utilisaient iOS 6 ou une version antérieure. Apple en a pris bonne note et a rapidement comblé la lacune de l'iOS 7.

Lors d'une autre attaque, appelée vidéo jacking, ce qui ressemble à un port USB est en fait équipé pour extraire la vidéo HDMI des périphériques, ce qui permet aux pirates de copier tout ce que vous faites à l'écran, tels que les mots de passe. Ce type d'attaque s'est avéré efficace mais n'a jamais été mis en pratique. En discutant du piratage théorique en 2016, le gourou de la sécurité Brian Krebs a écrit qu'il pourrait être utile de l'utiliser sur des personnes spécifiques possédant des informations très précieuses. Mais, dit-il, "il ne me semble pas très probable que la plupart des simples mortels auraient des raisons de s'inquiéter du piratage vidéo".

Tout cela dit, pourquoi prendre des risques ? Le meilleur conseil, fourni par le bureau du DA (District Attorney), est d'apporter simplement votre propre prise USB et de la brancher sur une prise secteur, plutôt que sur un port USB public. Et si vous oubliez votre chargeur ? Si vous avez un ordinateur portable avec vous, branchez-le à son port USB. Vous pouvez également vous procurer des câbles USB exclusivement pour le chargement (ndlr : ou un data blocker) qui désactivent le transfert de données et ne sont alimentés qu'en courant. (Si vous perdez des câbles comme moi, vous devrez en acheter d'autres de temps en temps, de toute façon.)

Une chose que vous ne devriez certainement pas faire est d'utiliser n'importe quel vieux câble USB que vous voyez traîner en public. Avec des puces si minuscules de nos jours, les pirates ont été en mesure de cacher des circuits dans le câble qui peuvent extraire des données de votre téléphone.

Si vous vous branchez sur un port USB sans protection et que vous possédez un périphérique iOS, jetez un œil pour voir un drapeau rouge géant. Lorsque vous branchez un appareil qui peut accéder à des données, comme un ordinateur, iOS vous demandera si vous voulez "faire confiance" à l'appareil. Si vous voyez cette alerte, débranchez-la immédiatement, car vous êtes connecté à autre chose qu'un chargeur inoffensif.

sauce :
https://www.fastcompany.com/90431828/how-to-stop-public-usb-ports-from-hacking-your-phone

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Plus récente Plus ancienne