La légende urbaine sur la charge des téléphones qui ne veut juste pas mourir

Qu’est-ce qui est pire, que votre téléphone s’éteigne ou que quelqu’un vole toutes vos données? Depuis des années, on vous a dit que vous pourriez faire face à ce choix, grâce à quelque chose qu’on appelle «le jus de détournement». Le jus de détournement est lorsque quelqu’un altère une station de recharge ou un port USB, ce qui lui permet de siphonner des données de votre téléphone ou de l’infecter avec un logiciel malveillant pendant que vous rechargez votre batterie. À partir d’avril et jusqu’à l’été, tout le monde, de l’FBI aux policiers de Huntley, dans l’Illinois, ont averti le public du jus de détournement. Cela semble être une nouvelle menace active. Il y a juste un problème: ce n’est pas le cas. Les chances qu’une charge de téléphone ruine votre vie ne sont pas nulles, mais elles sont extrêmement faibles. Il n’y a aucun cas connu de jus de détournement au-delà de démonstrations de faisabilité. La vague d’avertissements que nous recevons maintenant ne provient pas d’attaques réelles, mais d’avertissements précédents. Le jus de détournement est un ouroboros de cybersécurité qui ne mourra jamais. «Compte tenu du nombre de autres menaces sérieuses et actives de sécurité auxquelles les gens doivent légitimement s’inquiéter, il me semble que l’utilisateur moyen ne devrait pas s’inquiéter de cela du tout», a déclaré Brian Krebs, l’expert en cybersécurité qui a inventé le terme «jus de détournement», a déclaré à Vox. Le monde a été introduit pour la première fois au jus de détournement en 2011 lorsqu’une démonstration lors de la conférence de hacking et de cybersécurité DEF CON a montré que c’était possible. Brian Markus, cofondateur d’Aries Security, et un autre chercheur nommé Robert Rowley, ont vu que la charge USB était une vulnérabilité potentielle et ont construit une station de recharge pour le prouver. Ils ont mis le kiosque sur le sol et ont attendu de voir qui serait attiré par ses promesses de charge de batterie gratuite et facile. Plus de 360 personnes, dont beaucoup étaient des pirates informatiques et des professionnels de la cybersécurité expérimentés, ont branché leurs téléphones mourants sans hésiter. Lorsqu’ils l’ont fait, ils ont été accueillis par un avis sur l’écran du kiosque leur demandant de ne pas faire confiance aux stations de recharge publiques aléatoires.

Share the Post: