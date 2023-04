Ne branchez pas votre smartphone n'importe où, même si sa batterie a un besoin urgent d'être rechargée. Le jeu n'en vaut pas forcément la chandelle, avertissent les autorités américaines dans une communication récente venue rappeler les précautions à prendre avec son téléphone dans les lieux publics.



Dans cette note, publiée le 6 avril, le bureau du FBI de Denver recommande de ne pas utiliser les bornes de recharge gratuites situées dans les aéroports, les hôtels et les centres commerciaux. "Les mauvais acteurs ont trouvé des moyens d'utiliser les ports USB publics pour introduire des logiciels malveillants et des logiciels de surveillance sur les appareils", souligne le FBI.



Cette alerte, partagée comme un simple conseil et qui ne fait a priori pas écho à une recrudescence de ces pratiques, met une nouvelle fois en lumière les risques charriés par le "juice jacking", une technique consistant à détourner les ports USB publics pour voler les données des appareils qui s'y branchent. À l'heure où les smartphones concentrent de plus en plus d'informations personnelles et sensibles sur leurs propriétaires, ces stations de charges ouvertes au plus grand nombre font peser un risque important pour la vie privée.

Le problème concerne aussi bien les smartphones Android que les iPhone, même si ces derniers disposent de couches de sécurité supplémentaires censées les protéger lors des connexions à des appareils étrangers. Les autorités américaines préconisent à la place d'emporter une batterie externe ou son propre chargeur avec son propre câble USB et de se brancher directement sur une prise électrique pour recharger son appareil. Il est possible d'utiliser un câble de charge USB spécifiquement conçu pour bloquer le transfert de données afin de limiter les risques de détournement.

Le niveau de risque est relativement similaire avec les points d'accès Wi-Fi publics, qui peuvent également être détournés pour capter le trafic transitant sur leur réseau, et qu'il est conseillé de ne pas utiliser pour renseigner des mots de passe et se connecter à des services sensibles, comme son application bancaire, par exemple.

