Comment Les Hackers Peuvent-Ils Manipuler Vos Chargeurs USB Afin De Détruire Vos Téléphones ?

Tencent, le géant chinois de la technologie s’interesse aux chargeurs et prévient que toutes les cyberattaques ne se concentrent pas sur le vol de données, car parfois, l’intention est de parvenir à la destruction du monde physique par des moyens numériques. Les chercheurs de l’entreprise viennent de révéler une nouvelle vulnérabilité grave dans de nombreux chargeurs rapides grand public actuellement utilisés dans le monde entier.

Lorsque vous connectez votre appareil à un chargeur rapide avec un câble USB, il y a un compromis entre les deux, établissant la charge la plus puissante que l’appareil peut gérer en toute sécurité. Ce compromis se fait entre le micrologiciel de l’appareil et celui du chargeur, sous réserve que les deux fonctionnent bien ensemble.

Cependant, les chercheurs de Tencent ont prouvé qu’un chargeur peut passer outre ce compromis, en augmentant la puissance du câble au-delà de ce que l’appareil peut supporter, détruisant probablement l’appareil et pouvant même l’incendier.

Le chargeur rapide étant essentiellement un appareil intelligent à part entière, il peut être très dangereux. En effet, une attaque est très simple : Lorsqu’un logiciel malveillant est installé sur un smartphone, le logiciel se connecte au chargeur, écrase son micrologiciel et attaque tout ce qui est connecté à lui.

L’aspect intéressant est que le logiciel malveillant peut même se trouver sur l’appareil cible. Un hacker peut installer ce logiciel malveillant sur votre téléphone. La première fois que vous vous connecterez à un chargeur rapide vulnérable, le téléphone écrasera son microprogramme. La prochaine fois que vous vous connecterez à ce même chargeur pour réalimenter votre appareil, votre téléphone sera surchargé.

Tencent a produit une vidéo de démonstration, montrant comment un chargeur peut être compromis puis utilisé pour surcharger un appareil.

Tencent a également baptisé ce numéro « BadPower ». Il prévient également que « tous les produits présentant des problèmes BadPower peuvent être attaqués par du matériel spécialisé, et un nombre considérable d’entre eux peuvent également être attaqués par des téléphones portables, des tablettes et des ordinateurs portables qui prennent en charge le protocole de chargement rapide ».

Les chercheurs ont identifié 234 chargeurs rapides sur le marché, et en ont testé 35. Parmi ceux-ci, ils ont constaté « qu’au moins 18 avaient des problèmes BadPower ». Sur ces derniers, 11 étaient vulnérables à une simple attaque par un appareil qui supporte également le protocole de chargement rapide, comme un téléphone portable.

Selon les chercheurs, s’il existe un risque avec les appareils qui sont conçus pour être chargés rapidement, le risque est plus important avec ceux qui ne le sont pas. Leur conseil est de ne pas brancher des appareils de base 5v sur des chargeurs rapides avec un câble USB à USB-C.

L’équipe de recherche du laboratoire Xuanwu de Tencent, qui a signalé le problème à la base de données nationale sur la vulnérabilité en Chine (CNVD), va également s’entretenir avec les fabricants concernés en ce qui concerne le chargement des téléphones. Il est clair qu’après la révélation de ce problème, des normes révisées devront être mises en place.

Alors, est-ce vraiment un problème dont vous devez vous préoccuper ? Il y a un problème général avec les mesures de sécurité à grande échelle qui ne sont pas encore en place. Cela signifie que les chargeurs que vous achetez en ligne pourraient endommager votre appareil. C’est pourquoi, il serait plus judicieux de s’en tenir à des fabricants connus, comme pour tout appareil de ce type que vous branchez chez vous.

Il y a là aussi une menace un peu plus sombre, qui touche ceux d’entre vous qui pourraient se trouver pris pour cible par des hackers. Pensez aux manifestants, aux reporters, aux dissidents. Une simple attaque qui pourrait avoir un impact sur votre capacité à communiquer, pour éventuellement vous mettre hors circuit, pourrait être pertinente. C’est pourquoi, vous devriez prendre soin des chargeurs que vous utilisez.

De plus, il y a déjà eu des avertissements sur l’utilisation des chargeurs, soit ceux des espaces publics, soit ceux que nous empruntons à d’autres personnes. En effet, ce problème est lié au risque de vol de données lorsque vous utilisez un câble de données pour charger votre appareil et que vous ne connaissez pas la provenance du chargeur lui-même.

Ce conseil est le même dans les deux cas :  » Vous devez être prudents lorsque vous connectez votre appareil intelligent avec un câble intelligent qui peut faire plus que simplement charger ».

Au-delà des détails, il s’agit d’un autre avertissement sur les dangers de l’espace IoT, qui est en pleine expansion, où nous achetons, branchons et connectons une multitude d’appareils. Nos maisons et nos bureaux sont maintenant inondés de technologie. En outre, tandis que nous nous préoccupons de nos ordinateurs, téléphones et tablettes, nous ne prêtons guère attention aux gadgets de cuisine, aux accessoires de maison intelligents et aux jouets que nous achetons en ligne auprès de fabricants dont nous n’avons jamais entendu parler auparavant.

Enfin, vous êtes entouré d’innombrables petits ordinateurs, dont beaucoup se connectent à votre wifi et offrent une voie vers le monde extérieur. Le problème auquel vous êtes confrontés, concerne les données et les règlements de sécurité. Ce rapport de Tencent montre simplement que d’autres dangers découlent de cette même question de sécurité.

Article traduit de Forbes US – Auteur : Bill Springer

<<< À lire également : Ces Nouveaux Claviers De Logitech Qui Vont Rivaliser Avec Ceux D’Apple >>>