Dans une récente alerte de sécurité, le procureur de Los Angeles a averti les voyageurs d'éviter de recharger leurs smartphones et autres appareils à l'aide de bornes de recharge USB publiques, car ils pourraient contenir des logiciels malveillants dangereux.
L'USB a été conçu pour transférer à la fois les sources d'alimentation, les données et la sécurité. Les cybercriminels ont appris à utiliser les connexions USB pour proposer des téléchargements malveillants aux utilisateurs qui pensaient simplement charger leurs appareils.
Ces dernières années, plusieurs preuves de concept ont été créées, la plus notable étant le Mactans, présenté lors de la conférence sur la sécurité Black Hat en 2013. Bien que l'appareil puisse ressembler à un chargeur mural USB ordinaire, il a la capacité d'implémenter des logiciels malveillants. sur les appareils iOS.
En 2016, Samy Kamkar, chercheur en sécurité, a poussé cette idée plus loin et a créé un appareil basé sur Arduino appelé KeySweeper. Il ressemblait à un chargeur mural USB et pouvait alimenter les smartphones, mais il utilisait également une connexion sans fil pour détecter, décrypter et enregistrer passivement toutes les frappes de tous les claviers sans fil Microsoft de sa gamme.
Logiciel malveillant visible de tous
L'avertissement du procureur du district de Los Angeles intitulé « USB Charger Scam » fournit aux consommateurs des informations sur les différentes manières par lesquelles les criminels peuvent utiliser des chargeurs muraux USB et même des câbles USB pour infecter leurs appareils.
Les chargeurs muraux USB enfichables constituent le moyen le plus courant pour les consommateurs de subir une attaque « personne », car un criminel peut facilement laisser un chargeur malveillant dans un lieu public comme un aéroport ou un hôtel. Cependant, les criminels peuvent désormais télécharger des logiciels malveillants sur les bornes de recharge publiques, ce qui signifie que les ports USB publics présentent également un risque pour la sécurité.
Les câbles USB et le câble O.MG, présentés lors de la conférence DefCon Cyber Security de cette année, illustrent également la possibilité de laisser « accidentellement » un chargeur derrière soi, tout comme les câbles USB. Câble USB lui-même.
Pour éviter d'être victime d'une attaque de « farceur », les responsables de Los Angeles recommandent aux voyageurs d'utiliser des prises secteur plutôt que des stations de recharge USB et d'apporter leurs propres chargeurs lorsqu'ils sont en déplacement. Même si voyager peut certainement être amusant, c'est aussi le moment où les consommateurs sont les plus susceptibles d'être victimes d'arnaques, voire ciblés par des cyberattaques.
Via ZDNet