Juice Jacking: pourquoi vous ne devriez jamais utiliser de bornes de recharge publiques

Si vous perdez du temps au centre commercial ou à l'aéroport, vous avez peut-être remarqué ces bornes de recharge gratuites. Ce sont les kiosques avec des ports USB ouverts à côté d'une prise pour que vous puissiez brancher votre câble de charge. Ou ils pourraient même avoir des câbles de charge suspendus prêts pour le port de chargement de votre téléphone. Pour ceux qui ont un petit morceau de batterie à gauche et une longue escale, ceux-ci peuvent sembler des avantages incroyablement généreux des dieux de l'aéroport.

Mais réfléchissez un instant.

Ceci est votre smartphone. Il contient toutes vos photos, vos contacts, vos messages, vos mots de passe et vos données personnelles. Voulez-vous vraiment coller un vieux câble dans son port de données?

Les pirates et les experts d'Infosec ont prouvé qu'il était possible de détourner une borne de recharge publique avec un appareil malveillant. Vous avez entendu parler de l’écrémage des cartes de crédit à la pompe à essence, n’est-ce pas? C'est l'équivalent de la technologie mobile. Ce qui peut sembler être un port USB générique bénin ou un câble de chargement peut être connecté à un petit appareil qui installe des logiciels malveillants sur votre téléphone, ou pire, vole des données sur votre téléphone.

Attendez, les gens piratent-ils vraiment les bornes de recharge de téléphone?

Je ne peux pas dire que je suis tombé sur un récent article de presse qui rapporte un cas réel de soi-disant "levage de jus. " Mais le concept a été prouvé au cours de la dernière décennie par des chercheurs en sécurité. Plus récemment, une démonstration au DEF CON en août dernier a montré qu'un appareil photo d'un téléphone pouvait être détourné via une station de charge USB déguisé ("jacking vidéo“). Et honnêtement, comme l'écrémage des cartes de crédit, la plupart des cas de piratage ou d'accès non autorisé aux smartphones ne sont pas détectés.

Donc, oui, le cric de jus est réel.

Quelle est la vulnérabilité de mon téléphone?

La bonne nouvelle est que les développeurs de téléphones portables ont travaillé sur le problème et que les téléphones sont désormais plus sécurisés. Comme vous l’avez sans aucun doute remarqué, les appareils Apple comme votre iPhone et votre iPad vous offrent désormais le "Faire confiance à cet ordinateur?" dialogue chaque fois que vous branchez votre téléphone sur un nouvel ordinateur ou appareil. En théorie, si vous dites «ne faites pas confiance», quel que soit l'appareil auquel vous vous connectez ne devrait pas avoir accès à vos données. Les téléphones Android ont également des fonctionnalités de sécurité et d'authentification similaires.

Si vous vous branchez sur une station de charge qui est vraiment juste pour l'alimentation uniquement (comme lorsque vous vous branchez sur le mur avec votre AC adaptateur), vous ne devriez pas être invité à "Faire confiance à cet ordinateur". Si vous vous connectez à une borne de recharge publique et obtenez rapide, c'est un gros drapeau rouge. Débranchez votre téléphone dès que possible et faites savoir à votre entourage que quelque chose ne va pas.

Que puis-je faire pour empêcher le cric de jus?

D'accord, le titre de cet article a peut-être été un peu extrême. Il existe des moyens de recharger votre téléphone en toute sécurité en public.

Ce n'est pas parce que des attaques théoriques peuvent être lancées sur une borne de recharge publique détournée que vous devez renoncer à la commodité. En plus de garder un œil sur le "Faire confiance à cet ordinateur?" rapide, vous pouvez prendre quelques autres mesures de sécurité. Et comme pour tout problème de sécurité, il est toujours préférable de disposer de couches de protection: les pirates intelligents peuvent contourner les mesures d'authentification des appareils de confiance.

1. Apportez votre propre chargeur. Jetez une alimentation ou un adaptateur secteur dans votre sac à main ou votre porte-documents et utilisez-le à la place. Comme il s'agit de votre appareil, vous pouvez être sûr que vous n'en tirerez que de l'électricité. De plus, vous pouvez vous brancher sur n'importe quelle prise secteur de votre choix, ce qui la rend encore plus pratique.
   

2. Obtenez un câble USB alimenté uniquement. Sur un connecteur USB, certaines broches transmettent la puissance et certaines broches transmettent des données. Dans le diagramme de brochage ci-dessous, les broches 3 et 2 sont pour les données. La broche 1 est destinée à une alimentation de 5 Vcc.
   

   
   

   Cela signifie que vous pouvez acheter un câble USB spécial qui n'a tout simplement pas de connexions de brochage pour les broches 3 et 2. Il est donc impossible de transmettre des données à travers elle. Par exemple, voici un Charge PortaPow pour iPhone uniquement câble pour environ 7 $. La même entreprise fait un câble micro USB pour la charge uniquement qui fonctionnera sur les téléphones Samsung, HTC et Google. Ces câbles seulement chargez votre téléphone et empêchera le transfert de données sur celui-ci.

   
   
3. Utilisez un préservatif USB. Attends quoi? Oui, c'est vraiment ce qu'ils appellent. Une entreprise appelée Syncstop fabrique un appareil qui relie votre câble de chargement de données normal à un port USB et bloque la transmission des données. Comparé à un câble d'alimentation uniquement, c'est à peu près le même prix. Vous pouvez obtenir le préservatif USB d'origine sur Amazon pour environ 7 $. Syncstop également vend des appareils Syncstop avec boîtier en vrac sur leur site Web. Vous pouvez les faire graver au laser pour votre entreprise ou en tant que butin promotionnel technique.
   
   
   

   PortaPow vend sa propre version d'un préservatif USB pour environ le même prix: le Adaptateur USB PortaPow Fast Charge + Data Block avec puce SmartCharge.

4. Obtenez une banque d'alimentation portable. Cette option est légèrement plus chère que toutes les options ci-dessus mais bien plus pratique. Une banque d'alimentation est essentiellement une batterie rechargeable avec une prise USB. De cette façon, vous pouvez vous brancher où que vous soyez sans être enchaîné au mur. J'ai reçu l'un d'eux gratuitement comme cadeau d'anniversaire de service de cinq ans de la ferme de la cabine, mais vous pouvez acheter des banques d'alimentation portables en ligne pour environ 15 $ à 30 $ (selon la capacité).
   
   
   

Conclusion

Voilà. Le cric de jus est réel. Mais si vous faites attention, vous pouvez réduire considérablement votre vulnérabilité. Non seulement cela, certaines des solutions - comme un câble de charge rapide ou une batterie externe portable - sont utiles pour des raisons autres que la sécurité de l'appareil.

Vous êtes-vous déjà inquiété de la sécurité des bornes de recharge publiques jusqu'à présent? Dites-nous ce que vous faites pour rester en charge en toute sécurité lors de vos déplacements dans les commentaires ci-dessous.

Crédit d'image du diagramme de brochage USB:
Par Simon Eugster - Simon /?! 19:02, 7 janvier 2008 (UTC) (Peinture propre / graphique) [GFDL ( http://www.gnu.org/copyleft/fdl.html), CC-BY-SA-3.0 ( http://creativecommons.org/licenses/by-sa/3.0/) ou CC BY-SA 2.5-2.0-1.0 ( http://creativecommons.org/licenses/by-sa/2.5-2.0-1.0)], via Wikimedia Commons