Martin DebrunneDes experts en cybersécurité alertent sur le risque d’emprunter des chargeurs de smartphones ou d’ordinateurs. Des câbles à l’apparence normale peuvent en effet cacher des logiciels malveillants. « Partager des câbles revient à partager votre mot de passe », prévient un responsable de la sécurité chez IBM.
Les dangers sont partout dans le monde connecté. Même un chargeur peut se transformer en outil de piratage particulièrement efficace. C’est ce qu’expliquent des experts en cybersécurité au magazine Forbes, dans un article relayé par RTL.
Charles Henderson dirige une équipe de hackers chevronnés au sein du service X-Force Red chez IBM Security. Pour lui, ne pas emprunter le chargeur d’un inconnu relève du bon sens en 2019 : « Il y a tout simplement des choses qu’on n’emprunte pas dans la vie. Si vous réalisez au cours d’un voyage que vous avez oublié d’emporter vos sous-vêtements, vous ne demandez pas à tous vos compagnons de route si vous pouvez emprunter leurs sous-vêtements. Vous allez dans un magasin acheter de nouveaux sous-vêtements ».
Comme des câbles ordinaires
Il explique qu’il existe en effet aujourd’hui des chargeurs, qui ressemblent à « un câble ordinaire », mais qui contiennent « des logiciels malveillants » capables ensuite de contrôler l’appareil ciblé, un smartphone ou un ordinateur par exemple, à distance. Ces malwares peuvent être désactivés à tout moment pour effacer toute trace du piratage.
Début août, lors de la conférence sur la cybersécurité DEF CON qui s’est tenue à Las Vegas, un hacker a ainsi présenté un câble Apple « Lightning » qu’il avait modifié. Lors d’une démonstration, il est parvenu à prendre le contrôle d’un Macbook à distance.
Une menace encore faible aujourd’hui
Charles Henderson précise que ce type d’attaques via des chargeurs est encore peu répandu. Elles présentent certaines contraintes, comme le fait de se trouver à proximité de sa victime pour pouvoir établir une connexion. Les stations de charge dans les lieux publics représentent encore une plus grande menace.
Mais le spécialiste estime que la technologie pourrait rapidement s’améliorer et être utilisée à une plus grande échelle par des personnes malintentionnées. « Dans un contexte informatique, partager des câbles revient à partager votre mot de passe », prévient-il.
