Attention si vous empruntez un chargeur de smartphone, celui-ci pourrait être piégé. Charles Henderson, directeur de l’équipe de sécurité X-Force Red de chez IBM, lance l’alerte. Il explique que les câbles des chargeurs peuvent abriter des logiciels malveillants, qui peuvent permette à des pirates de prendre le contrôle des appareils qui y sont branchés. « Dans un contexte informatique, partager des câbles revient à partager votre mot de passe, car c’est le niveau d’accès que vous transmettez de manière cruciale avec ce type de technologie », explique-t-il dans des propos relayés par Forbes (via Capital).
Chargeur de smartphone : attention aux risques de piratage
Exemple : lors de la conférence DEF CON Hacking de Las Vegas qui se tenait au début du mois d’août 2019, un hacker a fait une démonstration avec un câble Apple modifié. Il s’en est servi pour brancher un iPod à un Mac. Puis, à distance, sans avoir d’accès physique ni à l’iPod ni à l’ordinateur, il a réussi à récupérer l’adresse IP et prendre le contrôle du Mac. D’après le pirate, un certain MG, il peut en plus effacer ses traces pour ne pas éveiller les soupçons.
Pour l’instant, il ne s’agit pas d’une menace d’ampleur immédiate. Mais cela pourrait le devenir selon Charles Henderson. « Le fait que nous n’ayons pas encore vu d’attaque généralisée ne signifie pas que nous ne le verrons pas, car cela fonctionne certainement », estime-t-il. Mieux vaut donc utiliser ses propres chargeurs et câbles pour être sûr, et éviter ceux qui sont disponibles en libre-service dans certains lieux publics.
« Si vous étiez en voyage et réalisiez que vous avez oublié d’emporter vos sous-vêtements, vous ne demanderiez pas à tous vos compagnons de voyage si vous pouvez emprunter leurs sous-vêtements. Vous iriez dans un magasin acheter de nouveaux sous-vêtements », conclue sur une note de poésie l’expert en cybersécurité. Vous voilà prévenu.