Recharger sa batterie : Attention aux bornes publiques !
Vous êtes dans une gare, un aéroport ou un café, quand tout à coup vous vous rendez compte que la batterie de votre téléphone va bientôt vous lâcher. Heureusement, vous repérez une borne de chargement pourvue d'un câble USB. Une aubaine ? Peut-être pas tant que ça. En avril dernier, le FBI de Denver a averti les usagers contre le risque que représentent ces stations de chargement présentes dans de plus en plus de lieux publics. En effet, elles peuvent être utilisées par des personnes mal intentionnées pour pirater vos appareils.
Cette pratique appelée le "Juice Jacking" n'est pas nouvelle puisque le terme a été employé dès 2011, lorsque des chercheurs ont créé une borne de chargement afin de démontrer les risques potentiels de ce type d'appareil. Le juice jacking est un type de cyberattaque qui consiste à détourner des ports ou des câbles USB pour charger des malwares (logiciels malveillants) sur votre téléphone, votre tablette ou votre ordinateur. Le but étant de récolter vos données personnelles. On vous explique comment ça marche, comment s'en protéger et surtout que faire en cas d'attaque.
Juice Jacking : comment s'en protéger ?
"On est ici sur une machine qui peut faire un millier d'actions par seconde. Un battement de paupières suffit à exécuter une attaque". Interrogé par TF1, Gaël, spécialiste en cybersécurité explique le fonctionnement de l'attaque : une fois votre téléphone branché au câble USB, celui-ci se connecte à Internet via un programme informatique et envoie vos informations personnelles sur un support externe. Le pirate peut alors espionner ce que vous tapez sur votre téléphone et récupérer vos informations personnelles : mots de passe, messages... Mais, il peut aussi télécharger vos données (photos, vidéos, contacts...), et ainsi potentiellement vous demander une rançon.
Le pire, c'est que même après avoir débranché votre téléphone, le programme continue d'agir. Alors comment faire pour s'en protéger ? La bonne nouvelle c'est que les normes de sécurité présentent sur nos smartphones sont de plus en plus performantes. Il n'est pas rare désormais que votre appareil vous permette de limiter le branchement d'accessoires ou vous envoie une demande de vérification si un périphérique tente de transférer des données.
Mais d'autres solutions existent pour se protéger d'attaques malveillantes : N'utilisez pas de câble inconnu : même si vous êtes à court de batterie et que ça semble très tentant, abstenez-vous d'utiliser un câble USB inconnu... et même une prise USB. En effet, parfois le logiciel malveillant peut se trouver directement dans le port USB. Préférez l'utilisation de votre propre chargeur sur une bonne vieille prise électrique.
Utilisez un bloqueur de données : il s'agit d'un câble USB classique, à la différence près qu'il permet de ne faire passer que l'électricité via votre téléphone et ne laisse pas filtrer vos données. "Donc il suffit de le brancher sur son câble puis sur la prise", comme l'explique Luména Duluc, directrice du Club de la Sécurité de l'Information Française (CLUSIF) à TF1.
Privilégiez vos propres appareils de chargements : batterie externe, câble USB et adaptateur secteur... On le sait, c'est un peu encombrant mais ça peut sauver votre téléphone.
Comment savoir si mon téléphone a été piraté ?
Vous avez récemment branché votre téléphone sur une de ces bornes publiques et depuis le doute vous habite... mais comment savoir si votre téléphone a été piraté ? L'entreprise NordVPN s'est penchée sur la question et a listé 7 actions suspectes qui doivent vous mettre la puce à l'oreille.
👉 Vous avez remarqué des applications et des données inconnues sur votre appareil.
👉 Une activité inhabituelle sur vos comptes en ligne : non seulement vous avez du mal à vous connecter sur vos réseaux sociaux ou votre compte Ameli mais en plus vous recevez des mails concernant des tentatives de connexion que vous n'avez pas effectuées... restez vigilant.
👉 Les performances de votre téléphone sont subitement limitées : votre appareil est soudainement devenu plus lent et certaines fonctions sont désormais inutilisables ... il est pourtant neuf. Attention c'est peut-être le signe qu'un hacker a pris le contrôle.
👉 Dysfonctionnement de votre batterie : votre batterie se décharge soudainement et de façon répétée. C'est peut-être le signe de logiciels malveillants ou de virus qui "travaillent" en arrière-plan sur votre appareil. Ils consomment beaucoup d'énergie et donc consomment complètement votre batterie.
👉 Utilisation suspecte de vos données mobiles : Votre consommation de données est plus importante que votre activité réelle ? N'hésitez pas à faire un scan de votre téléphone pour écarter toute possibilité de piratage.
👉 Vos applications ne fonctionnent pas correctement : des applications qui plantent, ne chargent pas, s'allument ou s'éteignent sans raison, peuvent être le signe qu'un intrus est présent sur votre appareil.
👉 Apparition de pop-up et de notifications intempestives.
4 gestes à adopter en cas de piratage de vos appareils électroniques
Maintenant vous en êtes sûr, votre appareil (téléphone, ordinateur ou encore tablette) a été piraté. Inutile de paniquer, il y a quelques gestes simples à mettre en place dans les plus brefs délais.
Le site Cybermalveillance répertorie justement les bons gestes à adopter en cas d'attaque de vos appareils électroniques : Réalisez un scan de votre appareil : pour vérifier s'il est ou non infecté par un logiciel malveillant (virus ou malware). Si c'est possible, mettez votre antivirus à jour au préalable et suivez ses recommandations : mise en quarantaine de la menace ou suppression. Puis redémarrez votre appareil après l'opération.
Récolter des preuves du piratage : une fois les preuves récoltées, tenez-les à disposition des enquêteurs et isolez l'appareil touché.
Déposez plainte au commissariat de police ou à la brigade de gendarmerie dont vous dépendez : n'oubliez pas de vous munir des preuves en votre possession. Vous pouvez également être accompagné dans votre démarche par une association de France Victimes au 116 006 (appel et service gratuits), numéro d'aide aux victimes du ministère de la Justice.
Réinitialiser votre appareil à partir d'une sauvegarde antérieure à l'attaque. Attention, en amont, pensez à effectuer une sauvegarde de vos données personnelles (photos, vidéos ...) sur un support extérieur comme un disque dur ou une clé USB. En aval, pensez à mettre à jour l'ensemble de vos logiciels pour éviter une nouvelle attaque et changez tous vos mots de passe.
publié le 16 mai à 17h59,