{"id":22832,"date":"2025-06-04T12:48:10","date_gmt":"2025-06-04T10:48:10","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22832"},"modified":"2025-06-04T12:48:10","modified_gmt":"2025-06-04T10:48:10","slug":"data-theft-during-charging-choicejacking-protection","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/data-theft-during-charging-choicejacking-protection\/22832\/","title":{"rendered":"Vol de donn\u00e9es pendant le chargement d’un smartphone"},"content":{"rendered":"

Vos photos et autres donn\u00e9es peuvent-elles \u00eatre t\u00e9l\u00e9charg\u00e9es ou effac\u00e9es de votre smartphone pendant qu\u2019il est en train de se recharger \u00e0 partir d\u2019un port de charge public, c\u2019est-\u00e0-dire dans les transports publics, dans un h\u00f4pital, \u00e0 l\u2019a\u00e9roport, etc.\u00a0? Malgr\u00e9 les mesures de s\u00e9curit\u00e9 prises par les fabricants, c\u2019est parfois possible.<\/p>\n

C\u2019est en 2011<\/a> que les pirates informatiques ont imagin\u00e9 ce type d\u2019attaque\u00a0: si un port de charge USB \u00e0 l\u2019apparence innocente ne se contente pas de fournir de l\u2019\u00e9lectricit\u00e9 mais contient un ordinateur cach\u00e9, celui-ci peut se connecter \u00e0 votre smartphone en mode de transfert de donn\u00e9es \u00e0 l\u2019aide du protocole de transfert de m\u00e9dias<\/a> (MTP) ou du protocole de transfert d\u2019images<\/a> (PTP) et extraire des donn\u00e9es de l\u2019appareil. Cette attaque est connue sous le nom de juice-jacking<\/a>, et Google et Apple ont rapidement mis au point une mesure de protection\u00a0: lorsqu\u2019un smartphone est connect\u00e9 \u00e0 un dispositif prenant en charge les protocoles MTP et PTP, l\u2019utilisateur est invit\u00e9 \u00e0 indiquer s\u2019il souhaite autoriser le transfert de donn\u00e9es ou se contenter de recharger l\u2019appareil. Pendant de nombreuses ann\u00e9es, cette simple pr\u00e9caution a sembl\u00e9 r\u00e9soudre le probl\u00e8me\u2026 jusqu\u2019en 2025, lorsque des chercheurs de l\u2019universit\u00e9 technologique de Graz, en Styrie (Autriche), ont d\u00e9couvert un moyen de la contourner.<\/p>\n

L\u2019attaque ChoiceJacking<\/h2>\n

Dans les nouvelles attaques<\/a>, baptis\u00e9es attaques ChoiceJacking, un appareil malveillant camoufl\u00e9 en borne de recharge confirme de lui-m\u00eame que la victime souhaite soi-disant se connecter en mode transfert de donn\u00e9es. Selon le fabricant et la version du syst\u00e8me d\u2019exploitation, il existe trois formes d\u2019attaque. Chaque variante permet de contourner une limitation du protocole USB\u00a0: un appareil ne peut pas fonctionner simultan\u00e9ment en mode h\u00f4te (comme un ordinateur) et en mode p\u00e9riph\u00e9rique (par exemple, comme une souris ou un clavier).<\/p>\n

La premi\u00e8re m\u00e9thode<\/strong> est la plus complexe, mais elle fonctionne aussi bien sur iOS que sur Android. Un micro-ordinateur est d\u00e9guis\u00e9 en borne de recharge. Ce micro-ordinateur peut se connecter \u00e0 un smartphone en tant que clavier USB, h\u00f4te USB (ordinateur) ou clavier Bluetooth.<\/p>\n

Lorsque le smartphone est branch\u00e9, la borne malveillante \u00e9mule un clavier USB et envoie des commandes pour activer le Bluetooth et se connecter \u00e0 un p\u00e9riph\u00e9rique Bluetooth, c\u2019est-\u00e0-dire le m\u00eame ordinateur malveillant, qui se fait maintenant passer pour un clavier Bluetooth. Ensuite, le syst\u00e8me se reconnecte via USB et se fait d\u00e9sormais passer pour un ordinateur. Le smartphone demande \u00e0 l\u2019utilisateur s\u2019il autorise le transfert de donn\u00e9es, et l\u2019appareil malveillant confirme la demande par une \u00ab\u00a0frappe\u00a0\u00bb Bluetooth.<\/p>\n

La seconde m\u00e9thode<\/strong> ne fonctionne que sur Android et ne requiert pas de connexion Bluetooth. Le chargeur malveillant se fait passer pour un clavier USB et inonde le smartphone de frappes, saturant ainsi la m\u00e9moire tampon d\u2019entr\u00e9e. Pendant que le syst\u00e8me d\u2019exploitation traite ces donn\u00e9es sans importance, le chargeur se d\u00e9connecte et se reconnecte, cette fois en tant qu\u2019ordinateur. Une invite s\u2019affiche \u00e0 l\u2019\u00e9cran pour demander le mode de connexion, et c\u2019est \u00e0 ce moment-l\u00e0 que la fin de la m\u00e9moire tampon du clavier est lue, contenant une s\u00e9quence de touches qui confirme la connexion en mode transfert de donn\u00e9es (MTP, PTP, ou m\u00eame le mode de d\u00e9bogage ADB<\/a>).<\/p>\n

La troisi\u00e8me m\u00e9thode<\/strong>, \u00e9galement r\u00e9serv\u00e9e \u00e0 Android, exploite le fait que tous les smartphones test\u00e9s mettent en \u0153uvre de mani\u00e8re incorrecte le protocole Android Open Access Protocol (AOAP). L\u2019appareil malveillant se connecte imm\u00e9diatement en tant qu\u2019ordinateur et, lorsque l\u2019\u00e9cran de confirmation s\u2019affiche, il envoie les \u00e9v\u00e9nements de frappe appropri\u00e9s par l\u2019interm\u00e9diaire du protocole AOAP. Le protocole interdit le fonctionnement simultan\u00e9 en mode USB-h\u00f4te et en mode AOAP, mais dans la pratique, cette restriction est souvent ignor\u00e9e.<\/p>\n

Quels sont les appareils prot\u00e9g\u00e9s contre l\u2019USB ChoiceJacking\u00a0?<\/h2>\n

Apple et Google ont bloqu\u00e9 ces m\u00e9thodes d\u2019attaque dans iOS\/iPadOS\u00a018.4 et Android\u00a015, respectivement. Pour confirmer le transfert de donn\u00e9es USB, il ne suffit pas d\u2019appuyer sur le bouton Oui<\/em>\u00a0: il faut passer par l\u2019authentification biom\u00e9trique ou saisir un mot de passe. Malheureusement, sur Android, la version du syst\u00e8me d\u2019exploitation ne suffit pas \u00e0 elle seule pour garantir la s\u00e9curit\u00e9 de votre smartphone. Par exemple, les appareils Samsung fonctionnant sous One UI\u00a07 ne requi\u00e8rent pas d\u2019authentification, m\u00eame apr\u00e8s la mise \u00e0 jour vers Android\u00a015.<\/p>\n

C\u2019est pourquoi il est conseill\u00e9 aux utilisateurs d\u2019Android qui sont pass\u00e9s \u00e0 Android\u00a015 de connecter leur smartphone \u00e0 un ordinateur s\u00fbr via un c\u00e2ble et de v\u00e9rifier si une confirmation par mot de passe ou biom\u00e9trie est demand\u00e9e. Sinon, \u00e9vitez les bornes de recharge publiques.<\/p>\n

Est-ce grave et comment vous prot\u00e9ger\u00a0?<\/h2>\n

Bien que les organismes charg\u00e9s de l\u2019application de la loi aient quelquefois mis en garde contre les attaques de vols de donn\u00e9es par USB (1<\/a>, 2<\/a>), aucune attaque r\u00e9elle n\u2019a jamais \u00e9t\u00e9 document\u00e9e publiquement. Cela ne signifie pas qu\u2019il n\u2019y en a jamais eu, mais il ne s\u2019agit clairement pas d\u2019une menace g\u00e9n\u00e9ralis\u00e9e.<\/p>\n

Si vous redoutez de telles attaques, chargez vos appareils uniquement \u00e0 l\u2019aide de votre chargeur ou de votre batterie externe, ou utilisez un bloqueur de donn\u00e9es<\/a> USB, c\u2019est-\u00e0-dire un adaptateur qui ne laisse passer que l\u2019\u00e9lectricit\u00e9 \u00e0 travers le c\u00e2ble tout en emp\u00eachant la transmission de donn\u00e9es. Ces adaptateurs, \u00e9galement appel\u00e9s \u00ab\u00a0pr\u00e9servatifs USB\u00a0\u00bb, sont assez efficaces, mais peuvent ralentir la charge des smartphones r\u00e9cents, car ils bloquent \u00e9galement les signaux de donn\u00e9es n\u00e9cessaires au mode de charge rapide<\/a>. Vous pouvez \u00e9galement utiliser un c\u00e2ble USB bon march\u00e9 destin\u00e9 uniquement \u00e0 la recharge (qui ne peut pas transmettre de donn\u00e9es). Cela dit, il convient de le tester d\u2019abord avec un ordinateur s\u00e9curis\u00e9 pour s\u2019assurer qu\u2019aucune invite de transfert de donn\u00e9es ne s\u2019affiche \u00e0 l\u2019\u00e9cran. Vous devrez ensuite l\u2019emporter partout avec vous, et garder \u00e0 l\u2019esprit qu\u2019il ne permet pas non plus d\u2019utiliser la fonction de charge rapide.<\/p>\n

La protection la plus importante et la plus r\u00e9pandue consiste \u00e0 actualiser votre syst\u00e8me avec les derni\u00e8res versions d\u2019Android ou d\u2019iOS.<\/p>\n

Si vous vous retrouvez dans cette situation, c\u2019est-\u00e0-dire avec un syst\u00e8me d\u2019exploitation obsol\u00e8te, sans bloqueur de donn\u00e9es et un besoin urgent d\u2019utiliser le chargeur USB le plus proche, restez vigilant pendant la recharge. Lorsque vous connectez le t\u00e9l\u00e9phone, observez l\u2019\u00e9cran\u00a0: si l\u2019appareil ne se met pas simplement \u00e0 charger mais vous invite \u00e0 choisir le type de connexion, s\u00e9lectionnez Recharge uniquement<\/em>. Si vous craignez vraiment pour vos donn\u00e9es, il vaut mieux d\u00e9brancher et chercher un port moins \u00ab\u00a0intelligent\u00a0\u00bb.<\/p>\n

Pour d\u00e9couvrir d\u2019autres astuces insolites concernant les smartphones, jetez un coup d\u2019\u0153il aux articles suivants\u00a0:<\/p>\n