Les hackers deviennent de plus en plus redoutables et ne manquent pas d’imagination. Si depuis quelque temps on entend parler de faux techniciens qui rôdent, d’autres personnes malintentionnées utilisent les câbles USB pour s’immiscer dans votre smartphone et récolter vos informations personnelles… Ces câbles appelés "OMG" sont de véritables menaces et répondent à une pratique nommée le Juice Jacking. Elle vise seulement les appareils qui ont besoin d’un câble USB pour être rechargé comme une tablette ou votre smartphone.

Si autrefois ces câbles étaient réservés exclusivement aux agences de renseignement, avec un coût très onéreux, il est désormais possible d’en trouver pour une centaine d’euros sur Internet. Une fois votre appareil branché dessus, c’est toute votre vie qui sera entre les mains d’un cybercriminel. On vous explique.

Comprendre ce qu’est le Juice Jacking

Facile à enrouler pour mettre dans son sac, il est très aisé de transporter son câble USB pour recharger son smartphone à n’importe quel moment de la journée. Il est donc naturel de trouver des personnes en sa possession, quand on oublie le sien à la maison. Néanmoins, il est préférable de rester sans batterie que prendre le risque de se faire avoir avec un câble OMG, qui ressemble à un câble USB classique.

En effet, le Juice Jacking consiste à utiliser des câble USB aux apparences innocentes. Pourtant, à l’intérieur du câble, se trouve un petit implant qui permet d’accéder à vos fichiers, prendre le contrôle de votre appareil et accéder au système d’exploitation grâce à un protocole baptisé SSH. Ainsi, le cybercriminel peut installer un logiciel malveillant sur votre appareil, que l’on nomme une attaque man-in-the-middle (de l’homme au milieu en français). L’appareil, sous le contrôle du cybercriminel, ce dernier pourra même tout effacer que ce soient vos messages, vos photos… pire, il pourra aussi suivre toutes vos activités, ce qui peut devenir dangereux.

Certains hackers vont même plus loin, en vous dépossédant de votre appareil avec un ransomware. Autrement dit, votre smartphone ou tablette sera bloquée et le seul moyen pour tout récupérer sera de payer une rançon.

Malheureusement, le Juice Jacking ne s’arrête pas seulement aux câbles USB. En effet, ce protocole de piratage informatique peut aussi viser les ports de recharges publics que l’on retrouve dans certaines Gares, les espaces touristiques…

Avant de vous retrouver dans cette situation qui peut vous coûter chère, mais aussi être dangereuse, pensez à deux fois avant de demander un câble USB ou de brancher votre chargeur n’importe où.

Faux câbles USB : pourquoi les hackers sont difficiles à retrouver ?

Ces câbles USB sont l’un des moyens les plus convaincants pour pirater un appareil, puisqu’il est par la suite difficile de mettre la main sur les hackers. En effet, une fois qu’ils ont les informations recherchées, les hackers ont juste à détruire l’implant qui se trouve dans le câble USB, ce qui efface toutes preuves de son utilisation. Quant à l’utilisateur, il sera content et rassuré d’avoir sa batterie pleine, sans savoir qu’il a été une victime de la cybercriminalité.

Juice Jacking : comment rester vigilant ?

Comme expliqué dans les paragraphes précédents, il est difficile de se rendre compte que l’on est victime du Juice Jacking : l’appareil se charge normalement, sans compter que les hackers peuvent ensuite effacer toutes les preuves. Néanmoins, il existe des solutions pour éviter de tomber dans le piège :

• Utiliser son propre chargeur : Si vous êtes en voyage, il est préférable de ne pas utiliser les câbles USB qui peuvent être mis à disposition dans les gares ou dans les aéroports. Préférez toujours prendre votre chargeur.
• Investir dans une batterie portable : Si le Juice Jacking peut s’appliquer aux câbles USB, il peut aussi s'immiscer dans les ports publics. Pour éviter tout souci, l’idéal et de toujours avoir sur soi une batterie portable et son chargeur.
• Utiliser un câble de chargement uniquement : Il existe deux types de câbles USB : les câbles UBS qui permettent le transfert de données, permettant de transférer des fichiers d’un smartphone à un ordinateur par exemple et les câbles USB qui permettent simplement d’alimenter votre appareil. En général, le câble est beaucoup plus court, le fait qu’il ne soit pas conçu à être branché à un autre appareil.
• Privilégier l’option charger uniquement : Quand vous vous connectez à un port USB, un message : charger uniquement peut s’afficher sur votre appareil. Une option à prendre pour éviter tout problème.
• Utiliser un bloqueur de données USB : Si vous craignez vraiment le Juice Jacking, il existe des outils permettant de le contrer efficacement, en bloquant tout transfert. Il suffira simplement de placer le bloqueur entre le câble de charge et le port UBS.

Pour éviter de vous faire pirater, il est vivement conseillé de penser à prendre son chargeur et même une batterie externe. Bonne nouvelle, puisque chez SFR, il existe de nombreux accessoires pour charger son smartphone facilement.

Sources : Cublic, Ouest-France, Capital, BDM