Vérification des faits : Les chargeurs malveillants peuvent-ils être utilisés pour pirater votre téléphone ? Peu probable, mais pas impossible

Aucun incident de ce type n'a eu lieu à Hyderabad. Cependant, la possibilité d'une telle attaque appelée «Juice Jacking» ne peut être complètement exclue.

Par Fact Check Bureau : L'un des moments les plus stressants de notre vie est celui où la batterie de notre téléphone est sur le point de s'épuiser et où le chargeur n'est pas à portée de main. À quel point nous devenons désespérés de nous brancher à n'importe quel point de charge que nous pouvons trouver. Mais ce n'est peut-être pas la meilleure chose à faire.

Un récit édifiant qui a été régurgité par plusieurs personnes surréseaux sociaux raconte comment un PDG d'Hyderabad s'est fait voler Rs. 16 lakh en utilisant une technique inédite - grâce à des câbles de charge buggés. Apparemment, les flics ont été déconcertés par la façon dont quelqu'un aurait pu voler de l'argent sur son compte bancaire sans déclencher d'OTP ou de phishing. Ils n'ont également trouvé aucun signe de falsification sur son téléphone.

Selon l'histoire sensationnelle partagée sur les réseaux sociaux, les forces de l'ordre ont finalement découvert que quelqu'un avait remplacé le chargeur de son téléphone et que le nouveau chargeur cachait à l'intérieur une puce électronique utilisée pour pirater son téléphone. C'est ainsi que les auteurs ont pris le contrôle de son téléphone et ont transféré de l'argent de son compte, affirme le poste.

Des messages comme ceux-ci ont été archivésici,ici, etici.

L'AFWA a constaté qu'aucun incident de ce type n'avait été signalé à Hyderabad. Cependant, la possibilité d'un tel crime, assez inquiétant, ne peut pas être entièrement exclue.

Nous avons cherché des reportages sur un tel incident à Hyderabad et n'avons rien trouvé. L'AFWA a ensuite contacté KVM Prasad, le commissaire adjoint de la police pour les cybercrimes d'Hyderabad.

Il a dit qu'un tel crime n'avait pas été signalé dans la ville, même dans le passé. Il a ajouté : "Ce canular semble avoir été écrit avec l'intention de semer la panique." Les ACP de Cyberabad et de Rachakonda ont également dit la même chose.

La réponse est oui - c'est techniquement possible selon les experts, et s'appelle une attaque "Juice-jacking". Par unRapport Tech Crunch 2019 les criminels peuvent charger des logiciels malveillants sur les bornes de recharge ou les câbles branchés sur les bornes. Cela peut infecter l'appareil connecté d'utilisateurs peu méfiants. Le logiciel malveillant peut verrouiller l'appareil ou exporter des données et des mots de passe directement vers l'escroc.

Toujours en 2019, des cas de juice jacking ont été signalés dansDelhi-RCNet leLa State Bank of India a également mis en garde peuple contre cette menace. Plus récemment, en septembre, la police d'Odisha a mis en garde les utilisateurs de Twitter contre le chargement des téléphones dans des lieux publics tels que les centrales électriques USB, etc., en raison de la possibilité que des logiciels malveillants soient introduits dans les appareils.

Ne chargez pas vos téléphones portables dans des lieux publics comme une station de charge mobile, une station d'alimentation USB, etc. #StayCyberSafe pic.twitter.com/CubCnYlJn7— Police d'Odisha (@odisha_police) 15 septembre 2022

Satyajit Sinha, analyste principal chez IoT Analytics, a déclaré à l'AFWA : "Une fois introduit, le logiciel malveillant reste dans l'appareil à moins qu'il ne soit détecté et supprimé par les utilisateurs. Quoi que le propriétaire du téléphone fasse à l'écran, un pirate peut même le voir en direct sur un autre appareil en utilisant logiciel malveillant."

Il a ajouté : "Dans ce cas, si vous accédez à votre compte bancaire ou effectuez un achat, un pirate informatique peut voir les détails que vous entrez et siphonner votre argent."

Karan Saini, chercheur en sécurité des réseaux et des applications basé à Bengaluru, a corroboré les propos de Sinha. Il restait cependant sceptique quant à la faisabilité de ces méthodes. Il a déclaré: "Il existe quelques fabricants qui vendent des câbles comme ceux produits par O.MG., qui ne sont généralement utilisés qu'à des fins de recherche. Mais, ils peuvent également être utilisés par un criminel pour infecter l'appareil d'un utilisateur. Cependant, l'achat de ces câbles n'est pas nécessairement bon marché, et par conséquent, un cybercriminel ordinaire n'en utiliserait probablement pas.Un câble USB ordinaire, d'autre part, peut également être modifié pour remplir les mêmes fonctions que le câble O.MG , mais cela nécessite beaucoup plus d'efforts et de compétences, ce qui rend encore une fois peu probable que les cybercriminels s'y adonnent. Ainsi, la façon dont l'histoire décrit la fraude serait très difficile à faire.

Un autre expert en cybersécurité, Sunny Nehra, a soutenu que le piratage des téléphones à l'aide de câbles de chargement USB ordinaires peut coûter très cher, en plus d'être un processus compliqué dont les résultats peuvent varier d'un appareil à l'autre. Cela offre un taux de réussite inférieur, a-t-il déclaré. Nehra a ajouté : "En plus des dépenses, une clé USB infectée ne fonctionnera toujours pas à moins que l'appareil connecté n'ait été rooté auparavant ou n'ait activé le débogage."

Les câbles O.MG ressemblent à des câbles de charge ordinaires et ont déjà des implants avec plus de puissance de calcul, ce qui en fait le candidat idéal pour de telles attaques. Cependant, ils ont aussi leurs limites, a expliqué Nehra.

"Par défaut, le mode de transfert de données est désactivé dans les smartphones les protégeant automatiquement de telles attaques. Même s'il est activé, il donne au pirate un maximum de dix minutes pour obtenir les mots de passe. Ceci est rendu plus difficile par le fait que seul un nombre limité de tentatives sont autorisées et les mots de passe de force brute peuvent verrouiller le téléphone », a-t-il ajouté.

Les gens devraient éviter d'utiliser les bornes de recharge publiques. Cependant, si vous êtes obligé d'en utiliser un, il est conseillé d'éteindre votre téléphone ou d'utiliser un bloqueur de données pendant cette opération. Un bloqueur de données est un appareil qui se branche sur le port de charge de votre téléphone, agissant comme un bouclier entre le cordon de la station de charge publique et votre téléphone.

Vous devez également garder un œil sur les intrusions suspectes grâce à des mesures intégrées (comme les fenêtres contextuelles demandant l'autorisation de transférer des données tout en utilisant un cordon public) et installer un logiciel anti-malware.

(Écrit par : Sanjana Saxena)

Edit : L'histoire mentionnait à tort plus tôt que "tous les téléphones ne prennent pas en charge les câbles O.MG". Cela a depuis été supprimé.