Vous vous rendez à l’aéroport pour un voyage d’affaires et vous avez oublié de charger votre ordinateur portable à la maison. Vous comptez sur le fait que l’aéroport dispose de stations de charge adéquates pour vous permettre de recharger votre ordinateur et de travailler pendant le long vol. En arrivant à l’aéroport, vous remarquez qu’il n’y a pas de multiprises ou de prises de courant, mais qu’il y a de nombreux ports USB dans la zone des sièges près de la porte d’embarquement.
Sans réfléchir, vous branchez le câble de votre ordinateur portable et commencez à travailler pendant que votre ordinateur se recharge. Soudain, plusieurs fenêtres apparaissent sur votre écran. Votre appareil est maintenant verrouillé et vous ne pouvez pas y accéder.
Félicitations, vous venez d’être victime du Juice Jacking !
Selon les experts, les pirates peuvent désormais utiliser les stations de recharge USB publiques pour voler des données personnelles, telles que les mots de passe et les coordonnées bancaires, directement à partir des terminaux qui s’y connectent. En outre, les fraudeurs peuvent également laisser vos appareils infectés par des logiciels malveillants et corrompre votre système d’exploitation. Si vous êtes un employé utilisant un appareil professionnel, vous savez à quel point cela peut nuire à votre activité.
Mais ne vous inquiétez pas. Bien que cela soit techniquement possible, aucun cas de “Juice Jacking” n’a été confirmé jusqu’à présent. Examinons trois façons comment éviter le Juice Jacking.
1. Apportez votre propre matériel
C’est toujours une bonne idée de s’assurer que vous emportez vos périphériques avec votre appareil informatique.
Si nos écouteurs Bluetooth et nos AirPods sont devenus un mode de vie pour nous, il devrait en être de même pour nos accessoires de charge. Il n’y a rien de mal à faire un effort supplémentaire et à se rendre à la prochaine porte d’embarquement de l’aéroport où se trouvent les prises d’alimentation en courant alternatif. Les banques d’alimentation sont également un excellent moyen de recharger ses batteries en déplacement.
Si vous n’avez pas d’autre choix que de vous brancher sur un port USB pour recharger votre appareil, veillez à utiliser un câble USB à charge unique, qui permet uniquement de recharger l’appareil sans transfert de données dans les deux sens.
2. Anticipez
Ce sont les petites choses de la vie qui font souvent la différence. Par exemple, charger son téléphone portable à 100 % avant d’embarquer pour un vol de 12 heures. Ou emmener un power bank complètement chargé pour un brunch avec vos amis. Ou encore écouter de la musique dans votre voiture via USB au lieu de Bluetooth (qui, si vous ne le saviez pas, est un véritable consommateur d’énergie). Je suis sûr que ce surplus d’énergie vous sera utile lorsque vous devrez utiliser Apple Pay sur votre téléphone pour faire vos courses. En bref, lorsque vous savez que vous allez être absent de votre maison pendant un certain temps, assurez-vous d’être préparé.
3. Hors tension
Vous n’avez pas de power bank ? Vous n’avez pas de câble USB à charge unique ? Si vous devez utiliser une borne de recharge USB publique, le mieux est d’éteindre d’abord votre appareil. Lorsqu’un appareil est éteint, le transfert de données vers et depuis l’appareil est pratiquement impossible, même s’il est branché sur un port USB. De plus, le fait de charger votre appareil lorsqu’il est éteint présente un autre avantage : il se recharge beaucoup plus rapidement et vous n’avez pas besoin de le laisser branché trop longtemps.
Plus que tout autre type d’attaque, le “juice jacking” est le genre d’attaque que l’on peut facilement éviter en faisant preuve d’un peu de prudence. Peu d’entre vous auraient pensé à utiliser un port de charge USB public, mais il ne faut jamais sous-estimer l’ingéniosité des malfaiteurs.
Rappelez-vous, restez prudents et ne vous faites pas voler données !
Source : Top tips: How to avoid getting your juice jacked rédigé par David Simon.
