ChoiceJacking : Les pirates volent vos données via les chargeurs publics – Comment vous protéger ?

Découvrez comment une nouvelle attaque appelée ChoiceJacking permet aux pirates de voler vos données directement depuis votre téléphone à l'aide de chargeurs publics, et apprenez à vous protéger. Abonnez-vous pour recevoir le meilleur de Tom's Guide directement dans votre boîte de réception.

Le danger des chargeurs publics

Si vous avez déjà utilisé un chargeur public pour recharger votre iPhone ou votre téléphone Android dans des lieux tels qu’un aéroport ou un centre commercial, vous voudrez réfléchir à deux fois avant de le faire à nouveau. En effet, des chercheurs ont mis au point une nouvelle méthode d’attaque qui permet à des chargeurs malveillants de voler des données sur les téléphones vulnérables.

Les efforts d’Apple et Google

Comme le souligne Ars Technica, Apple et Google travaillent depuis plus d’une décennie à rendre leurs appareils moins vulnérables aux attaques de juice jacking, où des pirates informatiques réels infectent les téléphones en charge avec des logiciels malveillants. Cependant, des chercheurs de l’Université de Technologie de Graz en Autriche ont découvert que ces précédentes mesures de protection contre le juice jacking peuvent être contournées. Ainsi, des données sensibles de l’utilisateur, comme des photos et des documents, peuvent être volées sur des appareils iOS et Android vulnérables.

Les attaques de ChoiceJacking

Heureusement, Apple et Google ont tous deux publié des mises à jour pour protéger les utilisateurs des attaques de ChoiceJacking. Cependant, de nombreux téléphones Android parmi les meilleurs restent vulnérables. Il est donc essentiel de connaître cette nouvelle attaque de ChoiceJacking et de suivre quelques astuces pour protéger votre téléphone des pirates, à la fois en ligne et dans le monde réel.

Après la publication de leurs découvertes par les chercheurs de l’Université de Graz, Apple a lancé iOS 18.4 qui nécessite une authentification de l’utilisateur sous forme de code PIN ou de mot de passe pour interagir avec un iPhone verrouillé lorsqu’il est branché sur un chargeur USB. De son côté, Google a mis à jour son système d’exploitation mobile avec la sortie d’Android 15 en novembre dernier pour protéger les appareils Pixel et autres téléphones Android des attaques de ChoiceJacking.

Comment se protéger contre les pirates

Pour protéger votre iPhone ou votre téléphone Android des attaques de ClickJacking, la première chose à faire est d’éviter d’utiliser des chargeurs publics. Assurez-vous d’apporter votre propre chargeur ou une des meilleures batteries externes lorsque vous sortez. De cette façon, vous n’avez pas à vous soucier des chargeurs malveillants ou même des câbles USB malveillants.

De plus, vous devez vous assurer que votre téléphone fonctionne avec le dernier logiciel. Les iPhones sont tous mis à jour en même temps, mais ce n’est pas le cas pour les appareils Android. Certains fabricants de téléphones Android mettent beaucoup plus de temps à déployer les nouvelles mises à jour à leurs clients, tandis que d’autres ne les fournissent pas du tout.

Étant donné la facilité avec laquelle les pirates peuvent tromper les utilisateurs en les incitant à brancher leurs téléphones sur des chargeurs publics, il ne faut pas s’attendre à ce que le juice jacking ou les attaques de ClickJacking disparaissent de sitôt. Cependant, si vous utilisez votre propre chargeur et vos propres câbles, vous n’avez pas à vous inquiéter de tomber victime de ce genre d’attaques.