Des experts en cybersécurité déconseillent fortement d’emprunter un câble de charge si on ne connaît pas sa provenance. Des logiciels malveillants pourraient y avoir été intégrés.
Qui n’a pas déjà oublié son chargeur de smartphone et demandé à un inconnu dans le train ou à l’aéroport de lui prêter le sien ? Selon des experts en cybersécurité, ce serait une grave erreur. « Si vous étiez en voyage et réalisiez que vous avez oublié d’emporter vos sous-vêtements, vous ne demanderiez pas à tous vos compagnons de voyage si vous pouvez emprunter leurs sous-vêtements. Vous iriez dans un magasin acheter de nouveaux sous-vêtements », avance Charles Henderson, directeur mondial et responsable de X-Force Red chez IBM Security, relayé par Forbes. Selon lui, c’est la même chose pour un chargeur de téléphone.
À la tête d’une équipe de cyberhackers, embauchés par des entreprises pour s’introduire dans leurs systèmes informatiques afin d’exposer leurs vulnérabilités, Charles Henderson assure que via les câbles de chargement et grâce à un logiciel malveillant, il est possible de détourner à distance des appareils qui y sont branchés. « Dans un contexte informatique, partager des câbles revient à partager votre mot de passe, car c’est le niveau d’accès que vous transmettez de manière cruciale avec ce type de technologie », explique l’expert en cybersécurité.
Prendre le contrôle à distance
Un câble pour Apple modifié a d’ailleurs été présenté par le pirate informatique surnommé « MG » lors de la conférence annuelle DEF CON Hacking à Las Vegas. En se servant de ce câble pour connecter un iPod à un ordinateur Mac, MG a pu accéder à distance à l’adresse IP et a pris le contrôle du Mac. Le hacker a également assuré qu’il pouvait à sa guise supprimer le logiciel malveillant implanté et même effacer toute preuve de son existence.
Si pour l’heure ces câbles malveillants ne sont pas encore une menace, cela pourrait le devenir. « Le fait que nous n’ayons pas encore vu d’attaque généralisée ne signifie pas que nous ne le verrons pas, car cela fonctionne certainement », assure Charles Henderson. D’autant que ces câbles ne sont pas excessifs. « La technologie est vraiment petite et vraiment pas chère ». Comptez environ 200 dollars pièce.
Pour l’heure, les experts en cybersécurité conseillent plutôt de se méfier des stations de charge USB parfois présentes dans les gares et aéroports. Certaines ayant été modifiées.