Qu'est-ce que le "Juice Jacking" et comment l'éviter ?

Chaque jour, des milliers de voyageurs, de navetteurs et de personnes qui font leurs courses utilisent les services de l'Agence européenne pour l'environnement. stations de recharge publiques pour recharger leur téléphone, leur ordinateur portable et bien d'autres choses encore. Ces bornes semblent pratiques - et elles le sont ! Mais la plupart d'entre eux ne sont que la façade d'un sinistre stratagème visant à voler vos données et à laisser des logiciels malveillants sur vos appareils. 

De même que les progrès technologiques ont fait naître le besoin de stations USB publiquesMais depuis quelques années, des pirates informatiques ont mis au point un moyen de détourner ces stations. Ce crime, appelé le jus de fruit, deviendront probablement de plus en plus courants. 

Considérez que tout ce que vous stockez sur votre téléphone, de vos photos à vos identifiants de connexion à Gmail et Amazon, et même votre portefeuille numérique, tout est à prendre si vous vous branchez sur un port USB infecté. 

Vous pouvez penser à le jus de fruit presque comme vous le feriez avec un skimmer de distributeur automatique de billets. L'appareil semble assez sûr et fonctionne pour l'usage prévu ; cependant, en coulisses, tout ce que vous venez de connecter physiquement à l'équipement piraté est maintenant compromis. 

Tout à coup, il vous manque des données (et peut-être de l'argent), votre téléphone est infecté par un virus et vous regrettez de ne pas avoir acheté cette batterie portable qui vous faisait de l'œil. Mais l'espoir n'est pas perdu. La meilleure défense contre les le jus de fruit est d'apprendre comment piratage d'une station de recharge des travaux. Lorsque vous êtes conscient des risques, vous pouvez vous préparer au pire.

Qu'est-ce que le "juice jacking" ?

Ce terme peut ressembler à la dernière tendance des boissons de remise en forme, mais la réalité est bien pire. On parle de "juice jacking" lorsqu'une prise USB ou un cordon de charge déjà connecté à une prise a été modifié non seulement pour fournir de l'énergie, mais aussi pour collecter des informations. Il s'agit d'une station de recharge piratée.

Pour ce faire, les pirates installent des logiciels malveillants entièrement automatisés sur les stations de recharge numériques. Ainsi, ils n'ont pas besoin d'être à proximité, ni même dans les environs, pour collecter des informations et infecter les appareils connectés. Ces logiciels malveillants comprennent généralement des crawlers, littéralement conçus pour examiner les moindres détails de vos données afin d'en trouver les éléments les plus précieux, qui sont généralement d'ordre financier.

Le piratage d'une station de recharge est assez facile pour un hacker chevronné, et ce logiciel malveillant peut être installé sur n'importe quelle station de recharge publique. Une fois installée, une station de recharge "juice jacked" a la capacité de collecter toutes les informations de votre smartphone, de votre tablette, de votre ordinateur portable ou de tout autre appareil connecté. Heureusement, de nombreux appareils, par défaut, n'autorisent l'échange d'énergie que lorsqu'ils sont rechargés via le port USB. Mais ce n'est pas toujours le cas.

Quels sont les risques ?

Le vol de données et les logiciels malveillants sont les deux principales préoccupations en ce qui concerne les stations USB publiques et le "juice jacking".

-Vol de données

Du point de vue de la sécurité, c'est énorme. Si votre appareil est compromis par un "juice jacking", tout ce que vous faites sur votre appareil peut devenir une information publique.

Il s'agit notamment des identifiants de connexion aux sites de commerce électronique, d'achat et autres sites transactionnels, de l'accès aux courriels, documents et photos personnels, et de la possibilité d'utiliser votre portefeuille numérique. Et, peut-être la pire des conséquences, l'accès à vos informations bancaires personnelles.

Près de la moitié des Américains utilisent les services bancaires en ligne et environ 25 % d'entre eux effectuent leurs opérations bancaires numériques sur leur appareil mobile. Si vous êtes l'un d'entre eux, l'utilisation d'une borne de recharge piratée représente un risque considérable.

-Logiciels malveillants

Les logiciels malveillants constituent un autre risque du "juice jacking". Lorsque vous vous connectez à une borne de recharge piratée, vous introduisez toute une série de logiciels malveillants capables d'anéantir votre appareil.

Avec les logiciels malveillants, les pirates informatiques jouent généralement sur le long terme. Ils veulent utiliser les logiciels malveillants pour se faire une idée de qui vous êtes, de ce que vous dépensez et de la manière dont vous interagissez dans le monde numérique avant de frapper. De cette manière, leur fraude est beaucoup plus difficile à identifier. La période de harcèlement peut durer des semaines, voire des mois, avant que vous ne réalisiez que votre identité numérique a été compromise.

Les logiciels malveillants se présentent sous de nombreuses formes et ne visent pas toujours à compromettre l'identité ou les finances de leurs victimes. Les logiciels malveillants peuvent utiliser des cryptomineurs pour rechercher des crypto-monnaies dans le CPU/GPU d'un téléphone et vider sa batterie. Il peut également s'agir d'un ransomware qui crypte des fichiers et/ou des appareils en échange d'une rançon.

Les logiciels espions sont un autre type de logiciels malveillants utilisés pour la surveillance à long terme. Et bien sûr, il y a les redoutables chevaux de Troie qui ont la capacité de regarder dans les profondeurs de votre appareil et de déclencher toutes sortes de chaos au moment où l'on s'y attend le moins.

En résumé, les logiciels malveillants existent et passent souvent inaperçus jusqu'à ce qu'ils entraînent la perte de données ou de fonctionnalités de votre appareil. Ce type d'attaque étant difficile à repérer, la prévention est d'autant plus importante pour s'assurer que vous ne serez pas victime d'un logiciel malveillant provenant d'une station de recharge piratée.

Peut-on éviter le "juice jacking" ?

Empêcher le "juice jacking" est simple, il suffit de ne pas utiliser les stations de recharge publiques. Mais parfois, éviter les stations de recharge numériques est plus facile à dire qu'à faire. Si vous vous trouvez dans une situation où vous devez recharger votre véhicule, voici ce que vous pouvez faire.

Tout d'abord, pensez à garder une batterie externe ou une banque d'alimentation à portée de main. Ces dispositifs sont particulièrement utiles en voyage. Certains trouvent ennuyeux de transporter de tels dispositifs ou ne veulent pas payer $20 (environ) pour une source d'alimentation secondaire. Mais ces inconvénients sont bien moins importants que les maux de tête causés par un vol de données ou une attaque de logiciels malveillants.

Selon l'endroit où vous vous trouvez, vous pouvez trouver une prise de courant inutilisée qui n'est pas associée à une station de recharge publique. Bien sûr, il y a un risque de "juice jacking" lorsque vous utilisez une source d'énergie qui ne vous est pas familière, mais les risques liés à l'utilisation de prises CA aléatoires sont bien moindres que ceux liés à l'utilisation d'une station USB publique.

Si une station de recharge publique est votre seule option et que vous devez vous mettre en route, il existe un moyen de protéger vos données et votre appareil. Il existe des adaptateurs qui bloquent le transfert de données pendant la charge.

Appelés à juste titre "préservatifs USB", ces dispositifs se fixent simplement à votre cordon d'alimentation existant et empêchent les informations de retourner à la station de charge. Ainsi, même si vous utilisez une station de recharge piratée, vous ne pouvez pas être victime d'un vol de jus.

Que faire si vous êtes en manque de jus ?

Heureusement, de nombreux développeurs de téléphones mobiles sont sur le coup et mettent au point des protections pour les consommateurs. Vous en avez peut-être déjà fait l'expérience sur vos appareils Apple et Android. Lorsque vous connectez votre appareil à un nouvel ordinateur, vous devriez recevoir une alerte vous demandant si vous faites confiance à l'ordinateur. Si vous recevez cette alerte alors que vous essayez simplement de vous connecter à un ordinateur, vous devez vous assurer que l'ordinateur est fiable. station de recharge publiqueil y a vraiment quelque chose qui ne va pas ! Débranchez votre appareil et informez-en quelqu'un qui pourra résoudre le problème.

Mais ce n'est pas parce qu'une couche de protection est intégrée à votre appareil qu'il faut être moins vigilant. Le jus de fruit peut se produire lorsqu'il est branché sur tous Votre téléphone ne vous demande pas toujours de vous assurer que la connexion est sûre. Malgré tous vos efforts pour protéger votre appareil, il se passe des choses et le jus de fruit peut constituer une véritable menace pour vos données. 

Si l'un de vos appareils a été victime d'une station de charge piratée, n'attendez pas. Contact a data recovery specialist to save your information today!