04 70 96 18 36
contact@axis-solutions.fr
Espace client
title
Logo Axis Solutions entreprise accompagnement technique et développement informatique vichyLogo Axis Solutions entreprise accompagnement technique et développement informatique vichy

Comment protéger votre mobile du Juice Jacking ?

Cybersécurité

Pour protéger votre mobile contre le Juice Jacking, nous vous présentons en détail cette cyberattaque sournoise. Découvrez dans cet article, comment les pirates cherchent à vous piéger, les risques pour votre smartphone et surtout, comment vous protéger face à ce type de menace.

Qu’est-ce que le Juice Jacking ?

Le Juice Jacking, c’est une technique de piratage qui consiste à voler vos données et/ou installer un malware sur votre appareil (smartphone, tablette…) via un port de charge USB.

Pour arriver à leurs fins, les pirates exploitent les fonctionnalités natives des connecteurs USB. C’est à dire :

  • fournir une source d’alimentation (pour recharger votre mobile, par exemple)
  • transférer des données entre deux appareils (comme entre votre PC et votre smartphone)

Généralement, ils trafiquent les bornes de recharge USB publiques (aéroports, gares, trains, hôtels, etc…) pour y installer un logiciel malveillant ou laissent branché un câble USB infecté en espérant qu’il sera utilisé. Mais notez qu’ils peuvent aussi cibler spécifiquement votre société en vous envoyant un colis surprise contenant des câbles USB vérolés.

illustration de l'explication de Qu'est-ce que le Juice Jacking et quelle menace il constitue pour votre mobile

Ensuite, les hackers s’appuient simplement sur l’ingénierie sociale, pour trouver leurs victimes. Car le fait que cette cyberattaque soit encore peu connue du grand public, combiné à l’aspect pratique et gratuit de ces bornes, rend leurs utilisateurs particulièrement vulnérables. Comme ces derniers sont souvent pressés par la nécessité de recharger leur appareil, ils font une confiance aveugle à la borne ou au câble qui leur permettra de regagner un peu de batterie.

Ainsi, lorsque vous connectez votre appareil à la borne de recharge ou au câble compromis, le piège des cybercriminels se referme sur vous. Car au lieu de simplement fournir une alimentation à votre appareil, la borne / le câble établit aussi à votre insu, une connexion permettant un échange de données entre votre appareil et les pirates.

Quels sont les dangers du Juice Jacking ?

Le Juice Jacking est donc particulièrement insidieux, car une fois que votre mobile est connecté à la borne ou au câble infecté, plusieurs scénarios peuvent se produire.

Vol de données

Sans que vous en ayez conscience, les pirates peuvent accéder à toutes les données contenues dans votre mobile. Comme par exemple, vos contacts, vos messages et emails. Ou encore les identifiants de connexion de vos comptes en lignes, stockés dans votre appareil.

Installation d’un malware sur votre appareil

Selon sa typologie, le logiciel malveillant pourra exécuter diverses actions. Comme espionner votre activité ou enregistrer les mots de passe que vous tapez (spyware et keylogger). Prendre le contrôle de votre mobile (Cheval de Troie). Vous envahir de publicités (adware). Ou encore bloquer l’accès à votre smartphone et exiger une rançon pour vous en rendre le contrôle (ransomware).

Attaque de type « Man In The Middle »

Nous avons déjà détaillé ce type de menace dans un article présentant les 5 cyberattaques les plus courantes. En résumé, elle consiste à intercepter à votre insu les données qui transitent entre votre appareil et le serveur du site que vous cherchez à joindre. Par exemple, vous branchez votre smartphone sur un port USB public compromis et vous connectez ensuite à votre compte bancaire. Les pirates peuvent alors s’emparer de vos identifiants de connexion et de vos informations bancaires, via le port USB sur lequel vous êtes branché. Ce dernier leur servant de mouchard.

illustration de l'explication de Qu'est-ce que le Juice Jacking et quels sont les dangers qu'il fait peser sur votre mobile

Comment protéger votre mobile contre le Juice Jacking ?

Repérer les signaux d’alerte

Même s’il est difficile de reconnaître avec certitude une attaque de Juice Jacking en cours, ces indices vous aideront à repérer un câble ou une borne suspecte :

  • l’état physique du câble ou de la borne : s’ils vous semblent étranges (fils dénudés, connecteurs tordus, parties manquantes, câbles différents des autres, excessivement longs ou inhabituellement épais, etc…) cela peut être un signe qu’ils ont été trafiqués.
  • l’environnement autour de la borne : surtout si elle située dans un emplacement peu surveillé. Car le risque qu’elle soit compromise augmente.
  • soyez très attentif aux notifications qui apparaissent lorsque vous branchez votre mobile : si vous voyez apparaître un message du type « Transfert de fichiers » ou « Faire confiance à cet appareil », voire une demande d’autorisation d’accès à vos contact, photos ou autres informations sensibles, refusez systématiquement et débranchez immédiatement votre appareil.

Utiliser votre propre matériel pour alimenter vos appareils

Pour protéger votre mobile contre le Juice Jacking de manière efficace, la meilleure solution c’est encore d’utiliser votre propre matériel. Comme votre propre chargeur, que vous brancherez sur une prise secteur. Mais vous pouvez aussi vous munir de ces équipements moins encombrants :

  • « Condom USB » : qui est un adaptateur à placer entre le port USB de votre mobile et le câble de charge. Comme il bloque tout transfert de données (depuis et vers votre appareil), vous êtes protégé contre le vol et l’infection par des malwares.
  • Câble « Power Only » : qui, comme son nom l’indique, est conçu uniquement pour l’alimentation de votre appareil. Ainsi aucun transfert de données ne peut s’exécuter dans votre dos.
  • une batterie externe (« Power Bank ») : qui vous sauvera également la vie si vous n’avez pas accès à une borne, un câble, ou une prise secteur, pour recharger votre appareil. Vérifiez cependant sa capacité (exprimée en mAh). Car si elle n’est pas assez élevée vous ne pourrez pas recharger vos appareils les plus gourmands en énergie. Idem pour sa puissance (exprimée en Watts), plus elle est élevée, plus la charge est rapide.

Paramétrer votre appareil pour la charge uniquement

Une autre option consiste à configurer votre mobile en mode « charge uniquement ». Cela vous permettra d’empêcher tout transfert de données. Pour ce faire, rendez vous dans les paramètres de votre téléphone et recherchez une option du type « Connexion USB » ou « Préférences USB » (la procédure varie selon les marques et les modèles). Notez cependant que les appareils les plus anciens peuvent ne pas disposer de cette fonctionnalité.

illustration de l'explication de Qu'est-ce que le Juice Jacking et quels sont les dangers qu'il fait peser sur votre mobile

Toujours appliquer les bonnes pratiques de cybersécurité

Enfin, c’est en adoptant une approche globale de la cybersécurité que vous pourrez protéger votre mobile contre le Juice Jacking et autres cyberattaques. Voici nos principales recommandations :

BONUS : Contactez Axis Solutions pour sécuriser votre matériel

Grâce à ces bonnes pratiques, vous êtes désormais en mesure de protéger votre mobile contre le Juice Jacking. Mais, restez tout de même vigilant, car les pirates ont plusieurs cordes à leur arc pour accéder à vos données (phishing, infection par des malwares, SIM Swap, etc…). Et surtout n’oubliez pas de protéger votre matériel efficacement, en fonction de vos usages !

D’ailleurs, pour choisir les solutions qui vous permettront de surfer sur le web en toute sécurité et sans sacrifier votre confort : n’hésitez pas à contacter nos équipes techniques. Elles sauront sélectionner et configurer pour vous les outils adaptés à la protection de vos appareils, tout en vous garantissant un usage optimal.

Je protège mes appareils professionnels contre les cyberattaques
.

Vous pourriez lire aussi :

keyboard_arrow_up