Le juice jacking est une pratique consistant à pirater un smartphone ou une tablette via un borne de recharge USB publique.

En 2019, quand un portable arrive à cours de batterie en pleine journée, il suffit de se rendre dans un lieu public pour se brancher sur une prise USB. Depuis quelques années, ces bornes de recharge fleurissent partout : dans les gares, les centres commerciaux, les restaurants et même dans les trains.

Et pourtant, ce n’est peut-être pas la meilleure idée que de se précipiter sur la première prise USB venue. En novembre 2019, le procureur adjoint de Los Angeles alerte sur le “Juice Jacking”, une pratique qui consiste à infecter ou voler les données des appareils qui se connectent à ces prises. 

Les pirates, jamais en panne d’inspiration, utilisent plusieurs techniques. Certains implantent des logiciels malveillants dans la borne. D’autres laissent traîner un câble USB piraté, qui transmet ensuite un virus à l’appareil, ou vole toutes les données personnelles qu’il contient : coordonnées bancaires, emails, photos…

La pratique n’est pas récente. Dès 2011, des chercheurs en sécurité ont tenté d’alerter le grand public lors de la convention hacker DEF CON. Ils avaient installé des prises de chargement et lorsqu’un visiteur y branchait son téléphone, un message apparaissait sur l’écran : “vous ne devriez pas faire confiance aux kiosques publiques”. En 2012 la NSA aussi alertait ses employés quant aux risques de juice jacking. Mais le grand public reste très peu conscient des risques que représentent les bornes de recharge USB.

Voir Acast.com/privacy pour les informations sur la vie privée et l'opt-out.

Learn more about your ad choices. Visit megaphone.fm/adchoices