Le FBI déconseille de recharger son smartphone sur une borne publique

Des hackers parviendraient à détourner ces bornes pour injecter des programmes malveillants dans les téléphones.

Centres commerciaux, aéroports, gare… Il est possible de trouver des bornes de recharge dans de nombreux lieux publics. De quoi faire une petite recharge d’appoint gratuitement et gagner quelques précieux pourcentages de batterie lorsque l’on n’a pas son chargeur sur soi.

Pourtant, ces bornes accessibles à tous ne seraient pas sans comporter de nombreux risques pour la sécurité de nos données comme l’indique le FBI.

Des bornes publiques piratées ?

C’est dans un billet publié le 11 avril par la Federal Communications Commission (FCC) et validé par le FBI sur Twitter que la mise en garde a été publiée. Aux États-Unis comme partout ailleurs, il existe de nombreuses bornes de recharge en libre-service proposant leurs propres câbles pour celles et ceux qui souhaitent une recharge gratuite.

Mais l’utilisation de ces bornes ne serait pas sans risque. En effet, la FCC et le FBI précisent que des hackers parviennent à détourner certaines de ces bornes pour s’adonner au « juice jacking ».

Injection de malwares

Selon la FCC, les hackers parviennent à injecter des malwares dans les bornes de recharges publiques qui se répandent ensuite dans les smartphones et tablettes qui s’y connectent via les câbles USB qui peuvent également avoir été trafiqués par les hackers. Certains laissent par ailleurs sciemment des câbles vérolés en faisant mine de les avoir oubliés pour qu’ils soient utilisés par des personnes qui passeraient par là.

Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T

— FBI Denver (@FBIDenver) April 6, 2023

Utiliser son propre chargeur

Une fois le téléphone infecté, les hackers peuvent avoir accès aux données personnelles de leurs victimes. Ils peuvent également se saisir de données bancaires ou avoir accès à des dossiers confidentiels.

Pour éviter de se faire pirater de la sorte, la FCC donne plusieurs conseils. Le premier est simplement de ne pas utiliser les bornes publiques. Aussi, il faut toujours mieux utiliser une prise de courant classique et un chargeur classique si c’est possible. Aussi, il est conseillé d’utiliser ses propres câbles et, dans la mesure du possible, de trouver des câbles qui permettent seulement le chargement et non le transfert de données. Aussi, si le téléphone vous le demande, choisissez toujours le mode « charge uniquement » et non « transferts de données » si vous avez uniquement l’intention de charger votre appareil.