Par Dana Smith, BCD Travel Information Security Practitioner
En avril, le bureau du FBI à Denver a rappelé qu’il ne fallait pas utiliser les chargeurs publics, expliquant que des acteurs malveillants pouvaient utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils.
L’avantage des chargeurs USB (et des ports Lightning sur les iPhones) est qu’ils permettent de recharger les appareils et de connecter et déconnecter les données en fonction des besoins. Malheureusement, c’est aussi le pire aspect de l’USB, du moins du point de vue de la sécurité. Les câbles et chargeurs USB sont comme les chewing-gums usagés : il vaut mieux les éviter.
Piratage informatique, « juice jacking » et informations personnelles
Charger son téléphone via les ports USB publics peut conduire à un « juice jacking », un acte de cyber-vol. Des pirates utilisent la connexion pour transmettre des logiciels malveillants dangereux sur votre appareil et voler vos informations ou données personnelles. 60 secondes après avoir été chargé, un appareil peut être compromis. Un logiciel malveillant installé par le biais d’un port USB piraté peut vous empêcher d’utiliser votre appareil et envoyer vos données personnelles et vos mots de passe directement au pirate.
Comment protéger votre téléphone contre les attaques publiques ?
Consultez les recommandations de la Commission fédérale des communications des États-Unis, l’agence gouvernementale indépendante qui réglemente les communications interétatiques et internationales par radio, télévision, fil, satellite et câble dans les 50 États, le district de Columbia et les territoires américains.
- Évitez d’utiliser les stations de recharge USB publiques. Emportez votre propre chargeur et cordon USB et utilisez plutôt une prise électrique.
- Emportez un chargeur portable ou une batterie externe.
- Envisagez d’emporter un câble de chargement uniquement, qui empêche l’envoi ou la réception de données pendant le chargement.
- Si vous branchez votre appareil sur un port USB et qu’une invite apparaît vous demandant de sélectionner « partager les données » ou « charger uniquement », sélectionnez toujours « charger uniquement ».
- Installez un logiciel antivirus et supprimez toute application suspecte découverte si vous avez utilisé des stations de recharge publiques.
Comment assurer sa cybersécurité en voyageant
Les voyageurs d’affaires peuvent et doivent prendre des mesures pour sécuriser les appareils connectés à Internet lors de leurs déplacements nationaux ou internationaux. Les mesures de sécurité proactives contribuent à rendre les voyageurs moins attrayants pour les criminels et, en fin de compte, moins vulnérables aux cyberattaques.
SE DÉFENDRE
