in ,

Voici pourquoi il ne faut jamais emprunter de chargeur à un inconnu

This picture taken in Hong Kong on June 14, 2019, as part of a photo series to show how students prepared for protests and the threat of police tear gas and pepper spray, shows a mobile phone, an external charger and a charging cable. - Young Hong Kongers who marshalled the fight against police armed with tear gas and rubber bullets this week have revealed how years of peaceful protests failing to halt sliding freedoms pushed them to embrace more confrontational tactics. (Photo by Anthony WALLACE / AFP) / TO GO WITH: Hong Kong-politics-China-protesters, FOCUS by Elaine YU

Des experts en cybersécurité ont mis au point un chargeur capable de semer un logiciel pirate à l’appareil qui y est branché.

Lire aussi : Notre-Dame de Paris : les travaux de reconstruction reprennent ce lundi

C’est une situation qui vous est déjà forcément arrivée. Vous êtes dans un lieu public et votre téléphone ou votre ordinateur s’éteint parce que vous avez oublié de le charger. Votre premier réflexe pour retrouver votre vie connectée est de demander d’emprunter le chargeur à un inconnu. Et, en 2019, ce serait une grosse erreur, disent des experts de la cyber-sécurité au magazine Forbes.

Charles Henderson, responsable de X-Force Red chez IBM Security (une équipe de pirates informatiques chevronnés) explique pourquoi. Le câble “ressemble à un câble ordinaire, mais [il] a la capacité et l’intelligence de semer un logiciel malveillant” dans l’appareil de sa victime”. Ces logiciels pirates, capables de détourner à distance des appareils qui y sont branchés, peuvent ensuite être désactivés pour effacer toute preuve de hacking.

La seule contrainte, le pirate doit se trouver à moins de 90 mètres de sa victime (pour que la connexion puisse s’établir), et parvenir à la distraire afin que l’invitation de commande à distance, qui s’affiche sur l’écran, ne soit pas vue par elle.

Démonstration faite lors de la conférence annuelle Def Con Hacking, à Las Vegas : un chercheur, connu sous le pseudo “MG”, a pu modifier un chargeur Apple “Lightning” officiel pour y intégrer une puce pirate. Il a ainsi pu prendre le contrôle d’un Macbook en s’infiltrant dans son système et en créant son propre réseau Wi-Fi.

Lire aussi : Togo : 2 braqueurs arrêtés par la police au quartier Avénou

Ce genre de câble sera bientôt mis en vente, pour un montant de 200 dollars américains pièce, uniquement dans le cadre de la recherche de solutions de sécurité. Mais la menace d’un acheteur ‘incivilisé’ n’est pas nulle. Même si la menace est encore faible à ce jour, personne n’est à l’abri.

Avec RTL



Notre-Dame de Paris : les travaux de reconstruction reprennent ce lundi

Athlétisme : le physique de la médaillée olympique, Caster Semenya, suscite des critiques depuis 10 ans