Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs USB sont les premières prises universelles d’alimentation. Quel que soit le pays dans lequel vous voyagez et quelle que soit la marque de votre smartphone ou tablette, vous pourrez toujours utiliser un port USB pour charger les batteries de vos appareils.

Afin de pouvoir profiter des cette universalité, de plus en plus d’options sont disponibles pour charger nos appareils, tels que des chargeurs portables, des prises USB murales et des bornes de recharge.

Pourtant, il y a 20 ans, le port USB a été créé pour transférer des données et non pour charger des appareils. Aujourd’hui encore, en connectant votre smartphone et tablette à un port USB, des données peuvent passer à votre insu, en même temps que le courant électrique. Ainsi, une personne malveillante qui aurait installé un chargeur USB, pourrait facilement vous hacker et prendre le contrôle de votre appareil.

Chaque fois que vous chargez les batteries de vos appareils à un port USB que vous ne connaissez pas, vous risquez de vous faire infecter par des malwares ou de vous faire voler des données. ZENData propose de capotes USB pour vous protéger!

Hacker un iPhone en moins de 60 secondes avec un chargeur portable

iOS charger

Cet été, des chercheurs du Georgia Institute of Technology ont réussi à installer des malwares sur un iPhone en moins de 60 secondes après qu’il soit branché sur un petit chargeur portable.

Une fois l’iPhone branché au chargeur (qui est en réalité un BeagleBoard avec Linux dessus) et brièvement déverrouillé (comme pour répondre à un SMS), des applications comme Facebook ou WhatsApp ont été remplacées par des versions malveillantes pouvant voler vos informations.

Espionner l’écran de votre Android lorsqu’il charge

Certains smartphones ont inclus dans leur port USB des capacités HDMI permettant de visionner le contenu du smartphone sur un grand écran. Malheureusement, le HDMI est activé par défaut pour les smartphones qui supportent cette fonctionnalité, et il n’y a aucun avertissement sur l’appareil lorsque la connexion à un écran se fait.

À Def Con 2016, Brian Markus et son équipe ont montré comment exploiter la fonctionnalité HDMI des smartphones Asus, BlackBerry, HTC, LG, Samsung, et ZTE : ils ont mis en place une zone de chargement pour smartphones qui répliquait sur un grand écran le contenu affiché des téléphones lorsqu’ils chargeaient.

Un hackeur pourrait exploiter cette fonctionnalité pour voir les mots de passe tapés, connaître les PINs de déverrouillage et visionner du contenu confidentiel et sensible lorsqu’il apparaît à l’écran.

Android HDMI

Faire des appels et envoyer des SMS depuis un Samsung par le chargeur USB

Certaines fonctionnalités de modem sont activées en permanence sur des Samsung Galaxy. En envoyant par USB des commandes "AT" au smartphone, il est possible de communiquer directement avec le modem et de lui envoyer des instructions de communication, même lorsque l’appareil est verrouillé.

Il est donc possible pour l’appareil qui charge votre téléphone d’émettre des appels et d’envoyer des SMS sans aucune autorisation ou interaction de la part de l’utilisateur.

Hacker un ordinateur en y branchant un smartphone

Les communications USB sont bidirectionnelles, et aussi un smartphone peut mener des attaques sur un ordinateur lorsqu’il charge.

Lorsque les smartphones sont branchés à un ordinateur pour charger leurs batteries, ils peuvent être reprogrammés pour agir comme claviers d’ordinateur. Un hackeur peut donc prédéfinir des instructions « clavier » à envoyer à un ordinateur dès que son smartphone y est connecté. Tout ce qui peut être tapé par un utilisateur sur un clavier peut être simulé par un smartphone.

Avec une vitesse de 500 caractères par seconde, il suffit de quelques instants d’inattention pour que votre ordinateur soit infecté par un smartphone : l’écriture de code dangereux, la désinstallation de l’antivirus, le téléchargement de malwares ou même l’envoi des fichiers par internet peuvent être les conséquences d’une interaction non désirée entre votre ordinateur et un smartphone.

Alors, comment se protéger ?

ZENData propose des Capotes USB qui permettent de bloquer toutes les communications data des prises USB, tout en laissant passer le courant.

Ce petit dongle se met entre la prise USB et le câble du chargeur, afin d’assurer que ni le téléphone ni l’ordinateur ne seront attaqués lors du chargement.

ZENData est toujours à la recherche de solutions innovantes de protection contre des nouvelles menaces, permettant à ses clients d’être efficacement protégés.

Capote USB
N’hésitez pas à nous contacter si vous souhaitez des capotes USB pour protéger votre smartphone.

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+10=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.