Vol de données : attention si vous chargez votre téléphone sur une borne publique

par L.T. | Reportage TF1 : Thomas Jarrion, Régis Roiné, Vincent Brossard
Publié le 2 mai 2023 à 11h47, mis à jour le 2 mai 2023 à 15h13

Source : JT 20h Semaine

Votre batterie de téléphone est à plat et vous la rechargez dans un lieu public ?
Attention, ces stations peuvent être détournées par des personnes malveillantes.
TF1 vous explique les précautions à prendre.

Imaginez, vous êtes à la gare, le billet de train est sur votre téléphone, mais vous n’avez plus de batterie. Coup de chance, sur les bornes de recharges publiques, un câble traîne. Le problème, c’est qu’il a été laissé par une personne malveillante. Il contient un virus qui est en train de pirater votre téléphone. 

Dans un tweet récent, le FBI de Denver a averti sur ce risque. Cette pratique, appelée le "juice jacking", consiste à détourner des ports USB pour charger des malwares sur votre téléphone. 

Comment un simple câble peut-il mettre en danger votre téléphone ? Gaël, spécialiste en cybersécurité, connaît bien la technique. Il nous montre d’abord sur Internet les câbles en question, entre 30 et 200 euros pièce. La plupart sont en rupture de stock, alors il en a reproduit un fait maison. "Ce que l'on a dans le câble, c'est exactement la petite puce noire qui est ici", montre-t-il dans le reportage du 20H de TF1 à retrouver en tête de cet article. 

Il prend un téléphone et simule une attaque. Via un programme informatique, le câble se connecte à Internet et envoie les photos du téléphone vers l’ordinateur de Gaël. "On est ici sur une machine qui peut faire un millier d'actions par seconde. Un battement de paupières suffit à exécuter une attaque", poursuit Gaël. 

Utiliser un bloqueur de données

Une fois branché, le pirate peut espionner ce que vous tapez sur votre téléphone. Il peut ainsi récupérer vos mots de passe, vos messages. Il peut également s'envoyer vos photos ou vos contacts pour ensuite, par exemple, vous demander une rançon. Et même si vous le débranchez, le programme pirate continue d’agir.

Alors, comment se protéger ? Il ne faut pas utiliser de câbles inconnus, bien sûr, mais parfois le virus se situe directement dans la prise, surtout dans les sorties USB que l'on trouve dans les trains ou dans les salles de réunion. Dans ce cas-là, vous pouvez utiliser un bloqueur de données. "Ça permet de ne faire passer que l'électricité et pas les données qui sont sur son téléphone, donc il suffit de le brancher sur son câble puis sur la prise", explique Luména Duluc, directrice du club de la sécurité de l'information française (CLUSIF). Et vous êtes protégé. Le dispositif coûte une dizaine d'euros et se trouve principalement sur Internet. Autre solution : la batterie externe. Avec elle, aucun risque. 


L.T. | Reportage TF1 : Thomas Jarrion, Régis Roiné, Vincent Brossard

Tout
TF1 Info