Ça nous est déjà arrivé à tous : notre smartphone ou tablette est déchargé et vous avez laissé votre câble de recharge à la maison. Pas de problème, vous dites-vous, il suffit d’en emprunter un à n’importe quel passager dans la salle d’embarquement de l’aéroport ou à un commis à la réception de l’hôtel, n’est-ce pas ?

En 2019, ce serait une énorme erreur, affirment les experts en cybersécurité.


« Il y a certaines choses dans la vie qu’on ne peut tout simplement pas emprunter », déclare Charles Henderson, directeur général associé à la tête de X-Force Red chez IBM Security. « Si vous étiez en voyage et que tout à coup vous vous rendiez compte que vous avez oublié d’emporter vos sous-vêtements, vous n’iriez pas demander à tous vos compagnons de voyage de vous prêter les leurs. Vous iriez en acheter des nouveaux dans un magasin ».

Henderson dirige une équipe de hackers que les clients engagent pour entrer dans leurs systèmes informatiques afin de trouver leurs vulnérabilités. Les pirates informatiques ayant compris comment installer des câbles de recharge avec des malwares (logiciels malveillants) capables de détourner à distance des appareils et des ordinateurs, son équipe a parfois recours à une astuce pour apprendre aux clients à faire moins confiance aux câbles de recharge tiers. « Nous envoyons à une personne un joli câble d’iPhone par courrier. Il peut par exemple être étiqueté comme quelque chose d’inoffensif, comme un fournisseur ou un partenaire figurant sur leur site internet. Nous envoyons le câble et voyons si la personne le branche », dit-il.

La semaine dernière, lors de la conférence annuelle DEF CON Hacking à Las Vegas – « le camp de vacances des hackers », pour Henderson – un hacker connu sous le nom de « MG » a présenté un câble Lightning pour iPhone, qu’il avait modifié. Après avoir utilisé le câble pour connecter un iPod à un ordinateur Mac, MG a accédé à distance à l’adresse IP du câble et a pris le contrôle du Mac, comme l’a indiqué le magazine Vice. MG a indiqué qu’il pourrait plus tard “tuer” à distance le malware implanté et effacer toutes les preuves de son existence. Le hacker entreprenant détenait une réserve de câbles surnommés « câbles O.MG », qu’il vendait 200 dollars pièce.

Selon Henderson, les câbles de recharge malveillants ne sont pas une menace répandue à l’heure actuelle, « principalement parce que ce type d’attaque ne fonctionne pas très bien, donc si vous la voyiez, ce serait une attaque très ciblée ».

« Mais le fait que nous n’ayons pas encore vu l’attaque se répandre ne signifie pas que cela n’arrivera pas, car l’attaque fonctionne certainement », a déclaré Henderson. « La technologie est vraiment petite et bon marché. Il peut être si petit qu’il ressemble à un câble ordinaire, mais a en fait la capacité et l’intelligence d’implanter un malware sur sa victime. La production de ces produits deviendra seulement moins coûteuse et ce n’est pas quelque chose que le consommateur moyen suivra pour savoir à quel moment il sera viable à grande échelle ».

Pour le moment, dit Henderson, les stations de recharge USB que vous voyez dans les lieux publics, comme les aéroports, représentent une plus grande menace que les câbles de recharge malveillants. « Nous avons vu quelques cas où des personnes ont modifié les stations de charge. Je ne parle pas de la prise électrique, mais bien du port USB qui est sur la station de charge ».

« Faire attention à ce que vous branchez sur vos appareils, c’est tout simplement comme une bonne hygiène technologique », déclare Henderson. « Pensez-y de la même manière que lorsque vous réfléchissez avant d’ouvrir des pièces jointes ou de partager des mots de passe. Dans un contexte informatique, partager des câbles revient à partager son mot de passe, car c’est le niveau d’accès que vous communiquez essentiellement avec ce type de technologie ».

Beaucoup de voyageurs savent que, au besoin, la réception de l’hôtel aura souvent un tiroir rempli de câbles de recharge oubliés par les clients.

Ne vous laissez pas tenter, dit Henderson, si la réception avait un tiroir rempli de sous-vêtements, est-ce que vous les porteriez ?