Bornes de recharge : Votre smartphone peut être piraté avec un simple câble USB

Dans les gares, les aéroports, aux arrêts de bus ou de tramway, les bornes de recharge gratuite sauvent des vies. Accessibles à toutes et tous dans l’espace public, elles permettent de récupérer rapidement un peu de batterie sur son smartphone, sa tablette ou encore ses écouteurs connectés.

Mais ces bornes peuvent aussi être de véritables pièges tendus aux usagers par des personnes malveillantes. C’est ce qu’on appelle le « juice jacking » : des hackers compromettent la borne et s’en servent pour installer sur le smartphone de leurs victimes un logiciel malveillant capable d’aspirer les données personnelles ou encore de surveiller les communications, rapporte TF1 Info.

Bloquer les données

Le FBI avait déjà alerté sur cette pratique en 2022 et en 2023. Pour pirater leurs victimes, les personnes malveillantes détournent directement la borne de recharge ou y laissent « malencontreusement » un câble branché qui permet non seulement de recharger un appareil mais également de faire des transferts de données. « On est ici sur une machine qui peut faire un millier d’actions par seconde », explique un expert en cybersécurité à TF1 Info. « Un battement de paupières suffit à exécuter une attaque. »

Pour se prémunir de ce danger, l’important est de s’équiper, rapporte Capital. Si vous rechargez un appareil sur une borne publique, veillez à utiliser un câble USB qui ne permet que la recharge et non le transfert de données. Vous pouvez également utiliser un condom USB, petit accessoire qui se branche entre l’appareil à charger et la source d’énergie pour bloquer les données.

Enfin, Capital rappelle qu’Apple a déjà pris des mesures pour limiter le juice jacking sur les appareils dotés d’iOS. Android a suivi le mouvement, et la plupart des appareils fonctionnant avec ce système d’exploitation demandent désormais l’autorisation d’ouvrir le transfert de données quand l’objet est mis en charge.