Qu'est-ce que le Juice Jacking ? Comment cela vous affecte-t-il ? Comment l'éviter ?

Ces stations de charge USB à l’aéroport ou dans les lieux publics semblent alléchantes lorsque votre téléphone ou tout autre appareil électronique est à court de batterie. N’est-ce pas ? Imaginez une situation où vous venez de descendre d’un avion, sortez de l’aéroport et souhaitez réserver un taxi, seulement pour découvrir que la batterie de votre téléphone est morte. Cela pourrait rendre la situation difficile car vous avez besoin de votre téléphone non seulement pour réserver le taxi, mais aussi pour rester en contact avec vos proches et partager votre localisation.

Dans une telle situation, vous ne diriez pas non à un endroit qui vous offre la possibilité de charger votre appareil. Eh bien, si c’est ce que vous pensez être une excellente option ou ce que vous avez choisi par le passé, alors attention ; vous pourriez avoir été ou pourriez devenir une victime du Juice Jacking. Cela ne s’applique pas à tous les endroits, et vous ne vous dérangerez probablement pas de brancher votre appareil pour cette batterie supplémentaire puisque cela pourrait être un moment crucial, mais cela comporte un risque. Dans ce guide, nous allons discuter de ce qu’est le juice jacking, comment cela fonctionne et si c’est vrai ou simplement un battage médiatique médiatique.

Qu’est-ce que le juice jacking ?

Le juice jacking est un terme utilisé pour une attaque cybercriminelle lorsque des attaquants utilisent des stations de charge publiques ou des ports USB pour voler des données de votre appareil ou installer des logiciels malveillants, qui pourraient ensuite être utilisés pour le suivi, le doxxing ou le harcèlement. Notamment, lorsque vous branchez votre smartphone à un port de charge USB via un câble USB, il commence à se charger et devient également prêt pour le transfert de données. Les attaquants profitent de ce phénomène et pourraient voler vos données.

En ne se contentant pas de voler vos données, mais aussi en utilisant le juice jacking, les attaquants pourraient installer des applications malveillantes qui pourraient même surveiller vos frappes. Cela signifie que votre identifiant de connexion, vos mots de passe et d’autres informations de sécurité liées à votre profil de réseau social, compte bancaire, etc. sont révélés.

Brian Krebs a été la première personne à signaler une telle attaque, et il a inventé le terme « juice jacking ». Le terme « Juice » dans juice jacking signifie l’électricité utilisée pour alimenter votre appareil, et « Jacking » signifie simplement détourner votre téléphone, tablette, ordinateur portable ou tout autre appareil électronique. À mesure que l’utilisation des appareils électroniques augmente de manière exponentielle dans notre vie quotidienne, les stations de charge publiques sont devenues la norme. Le FBI de Denver a également tweeté sur le juice jacking en 2023.

Évitez d’utiliser des stations de charge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les acteurs malveillants ont trouvé des moyens d’utiliser des ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Apportez votre propre chargeur et câble USB et utilisez une prise électrique à la place. pic.twitter.com/9T62SYen9T — FBI Denver (@FBIDenver) 6 avril 2023

En tant que voyageur, j’ai le privilège de séjourner et d’explorer certains des meilleurs pays du monde. Pendant mon séjour en Europe, au Royaume-Uni et surtout en Chine, je suis tombé sur plusieurs stations de charge publiques, qui me semblaient douteuses (puisque je me tiens à jour avec la technologie), mais d’autres semblaient heureuses que leurs appareils obtiennent un peu de jus supplémentaire gratuitement.

Les stations de charge publiques sont disponibles dans les centres commerciaux, les cafés, les gares, les aéroports et essentiellement dans des endroits où il y a un grand trafic public. Ces endroits sont le lieu idéal pour les pirates pour altérer une station de charge publique et voler vos données. Des personnes innocentes, pour le bien d’un pourcentage de batterie supplémentaire, ne savent pas qu’il y a un échange qui se produit, un peu de puissance de batterie contre vos données importantes.

Comment fonctionne le juice jacking ?

Le juice jacking implique généralement l’utilisation d’une connexion USB pour voler les données de l’utilisateur. Les attaquants infestent la station de charge avec des logiciels malveillants ou laissent un câble USB altéré dans la station publique. Lorsque l’utilisateur branche son smartphone ou tout autre appareil électronique pour charger, il se fait escroquer et ses données sont volées.

Il convient de noter que le succès du juice jacking repose sur le câble USB à double fonction, c’est-à-dire qui permet le transfert de données et la charge. Les fabricants de smartphones ont mis en œuvre diverses techniques pour atténuer les attaques de juice jacking en vous montrant une invite pour confirmer le transfert de données lorsque vous connectez votre appareil via un câble USB. L’application malveillante pourrait verrouiller votre téléphone, extraire des données personnelles et même fournir un accès non autorisé à des comptes en ligne.

Il existe différents types de juice jacking :

• Vol de données : Dans le vol de données, via le juice jacking, l’attaquant essaiera de voler vos données. Ce sera une opération entièrement automatisée, et elle commencera dès que vous brancherez votre smartphone au câble USB. La quantité de données cruciales que nous stockons sur nos smartphones, telles que les informations de carte de crédit, les comptes bancaires, les comptes de réseaux sociaux, etc., peut être compromise.
• Infection par des logiciels malveillants : Dans ce cas, l’attaquant télécharge des logiciels malveillants ou un virus dans votre téléphone, ce qui entraînera des problèmes tels que la perte de données, le verrouillage de l’écran, le ralentissement de l’appareil, l’installation d’autres logiciels malveillants, le vol de données, etc.
• Juice jacking multi-appareils : C’est similaire à l’infection par des logiciels malveillants ou un virus ; cependant, dans ce cas, l’objectif principal est l’infection de masse. Notamment, le USB que vous utilisez pour charger votre appareil est chargé d’un virus qui pourrait infecter d’autres points de charge USB.
• Désactivation du juice jacking : Dans ce type de juice jacking, lorsque le logiciel malveillant pénètre dans le téléphone de la cible via la station de charge USB, il désactive le téléphone, verrouillant essentiellement l’utilisateur à l’extérieur, donnant le contrôle total de l’appareil à l’attaquant.

Le juice jacking est-il réel ou juste un battage médiatique ?

Notamment, le juice jacking a été le sujet central d’un épisode de CSI : Cyber. Saison 1 : Épisode 9, “L0M1S” diffusé en avril 2015. La Federal Communications Commission a également publié un article sur le Juice Jacking et comment vous pouvez l’éviter. Cependant, dans nos recherches, nous avons découvert qu’il n’y a pas eu de rapports crédibles de juice jacking jamais signalés, ni de personnes l’ayant expérimenté.

En fait, un rapport d’ArsTechnica indique que les avertissements concernant le juice jacking dans les aéroports et les hôtels sont complètement absurdes. Un autre rapport confirme également que le phénomène du juice jacking est juste faux, et qu’il n’y a eu aucun rapport de quelqu’un ayant été victime de juice jacking.

Comment éviter d’être victime de juice jacking ?

Bien qu’il n’y ait pas eu de rapports de personnes ayant été victimes de juice jacking, il est tout de même recommandé d’éviter l’utilisation des stations de charge publiques. Voici quelques conseils que nous avons listés ci-dessous qui vous aideront à éviter des ennuis inutiles dans votre vie :

• Apportez une batterie externe : Nous utilisons beaucoup d’appareils électroniques dans notre vie quotidienne. Surtout en voyage, nos smartphones ou tablettes sont nos compagnons pour passer le temps jusqu’à ce que l’avion décolle. Dans de tels scénarios, envisagez d’apporter une batterie externe avec vous tout le temps. N’oubliez pas de charger votre batterie externe avant de partir. Si vous n’êtes pas sûr, consultez notre guide qui explique si vous pouvez emporter une batterie externe avec vous dans un avion.
• Apportez votre chargeur : Évitez d’utiliser des stations de charge publiques, et si vous trouvez une prise, assurez-vous toujours d’utiliser votre propre brique d’alimentation et câble de charge pour charger votre smartphone.
• Désactivez l’option de transfert de données : Si votre téléphone offre l’option, désactivez l’option de transfert de données automatique et choisissez l’option « charger votre téléphone ».
• Recherchez toute invite : Lorsque vous vous connectez à un port de charge, votre téléphone affiche une invite telle que « faire confiance à cet ordinateur » et comprend alors que vous vous êtes connecté à un autre appareil. Dans de tels cas, refusez rapidement la permission et débranchez votre appareil du port USB.
• Éteignez votre appareil : La meilleure chose que vous puissiez faire lorsque vous utilisez des stations de charge publiques ou des prises disponibles publiquement pour charger votre téléphone est de simplement éteindre votre appareil.

Dernières réflexions

Vrai ou non, vous ne devriez pas prendre de risques, ou du moins être prudent, lorsque vous utilisez des stations de charge publiques et même le Wi-Fi public. Si vous avez un besoin urgent d’utiliser le Wi-Fi public, vous devriez utiliser l’un des VPN listés dans notre guide pour éviter que vos informations ne soient piratées.

En plus d’utiliser une batterie externe, que vous pouvez toujours emporter et utiliser pour charger votre appareil, une autre alternative est d’utiliser un appareil appelé Juice-Jack defender. Comme son nom l’indique, un Juice-Jack defender est un appareil qui se connecte à votre câble de charge/données et empêche tout transfert accidentel de données via le port de charge de l’appareil. Essentiellement, il fonctionne en permettant à l’adaptateur de permettre le flux d’énergie à travers lui, mais en restreignant une connexion entre les broches de transfert de données — d’une certaine manière, permettant uniquement à l’appareil d’être chargé tout en bloquant le flux de données vers et depuis l’appareil. Bien que ce ne soit pas une solution complètement infaillible, elle offre un certain niveau de protection lorsque vous décidez d’utiliser un kiosque de charge public.

L’article a été écrit pour la première fois par Yash Wate en janvier 2020 et a été mis à jour par Sagar Naresh en avril 2024.