Evitez le juice jacking et rechargez vos batteries en toute sécurité cet été | WeLiveSecurity

Au cours des 10 dernières années et plus, les smartphones modernes et autres appareils portables sont devenus nos compagnons constants. De nos jours, les smartphones nous permettent de faire bien plus que passer des appels téléphoniques ou envoyer des SMS. La technologie mobile met le monde à portée de main et nous utilisons nos téléphones au lieu de nos ordinateurs pour tout, de l'envoi d'e-mails à réserver nos vacances et vérifier nos comptes bancaires. Les ordinateurs portables sont également devenus plus portables et conviviaux pour les voyages, et leur format compact rend leur utilisation pratique "sur la route".

Cependant, toutes ces capacités ont un coût. Les téléphones et les ordinateurs portables ne peuvent pas rester constamment branchés comme les ordinateurs de bureau. Avec leurs processeurs souvent gourmands en énergie, ils ne dureront que peu de temps sur une charge. C'est ce que la prolifération des bornes de recharge publiques voulait résoudre en offrant aux gens un moyen pratique de brancher leurs appareils lorsqu'ils ne sont pas à la maison ou au travail.

Du point de vue de la sécurité, cependant, ces points de recharge suscitent des inquiétudes. À l'approche de la saison estivale des voyages, vous voudrez peut-être tenir compte d'un récent avertissement du Federal Bureau of Investigation (FBI).

Le FBI met en garde : évitez les bornes de recharge publiques

Dans un tweet récent, le bureau de Denver du FBI a mis en garde les gens contre l'utilisation de bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux, car les mauvais acteurs ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils.

Évitez d'utiliser les bornes de recharge gratuites dans les aéroports, les hôtels ou les centres commerciaux. Les acteurs malveillants ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils. Emportez votre propre chargeur et cordon USB et utilisez plutôt une prise électrique. pic.twitter.com/9T62SYen9T

– FBI Denver (@FBIDenver) 6 avril 2023

Un peu comme dans les avertissements antérieurs du même acabit, le FBI recommande aux gens d'apporter leurs propres chargeurs et cordons USB et d'utiliser une prise électrique à la place (puisque les adaptateurs transportent de l'électricité, pas des données).

In levage de jus (un terme inventé by journaliste de sécurité Brian Krebs en 2011), tout appareil qui se connecte à un tel port via un câble USB pourrait devenir une victime. Les logiciels malveillants installés via un port USB corrompu peuvent endommager considérablement un appareil, notamment en le verrouillant, en exfiltrant des données personnelles et des mots de passe et en permettant aux escrocs d'accéder aux comptes en ligne du propriétaire de l'appareil.

Piraté par un chargeur

Nous avons tous eu besoin d'une charge rapide à un moment donné, surtout après une longue journée à l'école ou à l'extérieur - des endroits où les prises électriques ne sont pas vraiment faciles à trouver. De nombreux enfants et étudiants, par exemple, utilisent des bornes de recharge publiques dans les bus/trains ou dans les centres commerciaux. Le problème est que, puisque les prises USB sont utilisées à la fois pour le chargement et les transferts de fichiers, leur capacité de transfert de fichiers peut être utilisée à mauvais escient pour transfert de logiciels malveillants sur un appareil.

De plus, même un simple câble USB laissé quelque part pourrait être malveillant, imitant l'ancienne tactique des CD chargés de logiciels malveillants "perdus et trouvés" ou lecteurs flash.

Il existe de nombreux types de logiciels malveillants qu'un escroc pourrait installer sur votre appareil. Comme mentionné précédemment, ils pourraient installer un rançongiciel, qui verrouille votre téléphone jusqu'à ce que vous payiez une «rançon», mais la promesse de déverrouillage pourrait être fausse. De même, ils pourraient installer des logiciels espions, suivre vos habitudes ou votre emplacement physique. Ensuite, il y a les chevaux de Troie, qui peuvent servir à plusieurs fins, y compris le vol de données.

Sensibilisation et vigilance vont loin

En ce qui concerne les menaces de cybersécurité, la sensibilisation est l'aspect le plus important. Sinon, les utilisateurs peu méfiants seraient plus susceptibles d'être la proie de tout type d'escroquerie, de vol de données, de violation ou d'une autre menace. Cela va de pair avec la vigilance, qui est particulièrement importante pour les personnes utiliser les appareils fournis par l'entreprise également à des fins privées, car même une petite erreur basée sur une erreur humaine pourrait finir par coûter cher à l'entreprise chèrement.

Dans cet esprit, il vaut mieux prévenir que guérir et prendre ces précautions :

1. Selon le FBI, évitez d'utiliser des points de charge USB publics. Ils peuvent être utilisés pour compromettre vos appareils, alors choisissez plutôt d'avoir votre propre chargeur de prise ou une banque d'alimentation externe avec vous.
2. Dans les paramètres de votre téléphone, essayez de interdire les transferts de données pendant la charge. Ce paramètre est généralement la valeur par défaut ; cependant, il vaut toujours mieux vérifier et rester prudent que désolé.
3. Utilisez des "préservatifs USB". Oui, tout comme leur nom l'indique, ces low-cost "préservatifs” connectez-vous à votre port/câble USB et offrez une protection supplémentaire en interrompant tout transfert de données entre un appareil et le point de charge.
4. Enfin, le NE PAS utilisez des câbles USB/banques d'alimentation/lecteurs flash ou tout ce qui se connecte à votre appareil qui n'est PAS à vous ou que vous venez de trouver allongé dans la rue ou sur une table.

Avec ces points à l'esprit, vous pouvez être sûr que vous avez une longueur d'avance sur les problèmes de sécurité potentiels liés à la recharge, mais si vous avez encore des doutes, n'hésitez pas à consulter certains de nos autres articles sur WeLiveSecurity au sein de l’ Blog ESET pour obtenir des conseils supplémentaires et les meilleures pratiques.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Automobile / VE, Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• Décalages de bloc. Modernisation de la propriété des compensations environnementales. Accéder ici.
• La source: https://www.welivesecurity.com/2023/06/28/avoid-juice-jacking-recharge-batteries-safely-summer/