"Il y a certaines choses dans la vie qu’on ne doit juste pas emprunter." C’est avec ce sage conseil que le directeur général associé chez IBM Security met en garde contre un risque qui ne nous aurait, à vrai dire, jusqu’alors même pas traversé l’esprit. Qui d’entre nous, en effet, n’a jamais utilisé le chargeur d’un autre, même d’un parfait inconnu, pour brancher son smartphone au réseau électrique ?

Même sans forcément se retrouver dans une situation critique, où l’appareil n’afficherait plus que 1% de batterie (et encore, ça vous est sans doute déjà arrivé aussi…), emprunter ici et là ce petit ustensile ô combien indispensable est devenu presque monnaie courante dans ce monde hyper-connecté.

Mais voilà que ce Charles Henderson vient saper tout excès de confiance. Et ce en une seule phrase, avec un exemple judicieusement choisi : "Si vous êtes en voyage et vous rendez compte que vous avez oublié vos sous-vêtements, vous n’iriez pas demander à vos compagnons de route d’emprunter les leurs. Vous iriez en acheter de nouveaux."

Un malware caché dans un câble tout ce qu’il y a de plus normal

Au-delà de la métaphore, qui a de quoi révulser, l’expert en cybersécurité explique à Forbes en quoi une action aussi banale qu’est d’emprunter un chargeur peut potentiellement représenter un véritable danger. Et quand on sait que, son métier, c’est de superviser une équipe de hackers chargée de pirater les systèmes informatiques de clients pour ainsi exposer leurs vulnérabilités, on écoute attentivement ce qu’il a à dire.

Il raconte ainsi comment, lors d’une conférence événement dans le milieu, la DEF CON Hacking Conference, qui s’est déroulée au début du mois à Las Vegas, un hacker-chercheur dénommé MG a fait part de sa diabolique technique de piratage.

Celui-ci a modifié le câble Lightning d’un iPhone de sorte à ce que, une fois un appareil connecté via celui-ci sur un Mac, il peut accéder à distance à l’adresse IP et prendre le contrôle de l’ordinateur. Un simple câble, qu’il vendait 200 dollars la pièce sur place selon Forbes. De quoi rendre légèrement parano…

Attention, surtout, aux ports USB en accès libre

"Dans un contexte informatique, partager des câbles revient à partager des mots de passe, parce que c’est bien un tel niveau d’accès que l’on transmet avec ce genre de technologies", analyse Charles Henderson. Mais, s’il appelle ainsi à la vigilance, il tient aussi à rassurer (un peu) en soulignant que cette pratique malveillante n’est (pour l’instant) pas répandue. Et que, d’ailleurs, "si vous en voyez une, c’est qu’il s’agit d’une attaque vraiment ciblée".

En réalité, c’est d’autre chose dont il faut davantage se méfier aujourd’hui d’après l’expert d’IBM Security. Ce dernier pointe plutôt du doigt les ports USB mis à disposition du public dans des lieux comme les gares ou les aéroports. "On a eu quelques exemples de personnes qui ont modifié des stations de recharge", affirme-t-il en effet au magazine américain, avant de souligner : "Je ne parle pas des prises électriques, mais bien des stations de recharge qui comportent des ports USB."

Pour conclure, ce M. Henderson martèle une règle d’or : "Être attentif à ce que l’on branche sur nos appareils est une simple question de bonne hygiène technologique." Vous voilà prévenu !

Source : Forbes