Attention si vous empruntez le chargeur de téléphone d'un inconnu

Qui n'a pas déjà oublié son chargeur de smartphone et demandé à un inconnu dans le train ou à l'aéroport de lui prêter le sien ? Selon des experts en cybersécurité, ce serait une grave erreur. "Si vous étiez en voyage et réalisiez que vous avez oublié d'emporter vos sous-vêtements, vous ne demanderiez pas à tous vos compagnons de voyage si vous pouvez emprunter leurs sous-vêtements. Vous iriez dans un magasin acheter de nouveaux sous-vêtements", avance Charles Henderson, directeur mondial et responsable de X-Force Red chez IBM Security, relayé par Forbes. Selon lui, c'est la même chose pour un chargeur de téléphone.

À la tête d'une équipe de cyberhackers, embauchés par des entreprises pour s'introduire dans leurs systèmes informatiques afin d'exposer leurs vulnérabilités, Charles Henderson assure que via les câbles de chargement et grâce à un logiciel malveillant, il est possible de détourner à distance des appareils qui y sont branchés. "Dans un contexte informatique, partager des câbles revient à partager votre mot de passe, car c'est le niveau d'accès que vous transmettez de manière cruciale avec ce type de technologie", explique l'expert en cybersécurité.

Un câble pour Apple modifié a d'ailleurs été présenté par le pirate informatique surnommé "MG" lors de la conférence annuelle DEF CON Hacking à Las Vegas. En se servant de ce câble pour connecter un iPod à un ordinateur Mac, MG a pu accéder à distance à l'adresse IP et a pris le contrôle du Mac. Le hacker a également assuré qu'il pouvait à sa guise supprimer le logiciel malveillant implanté et même effacer toute preuve de son existence.

Si pour l'heure ces câbles malveillants ne sont pas encore une menace, cela pourrait le devenir. "Le fait que nous n'ayons pas encore vu d'attaque généralisée ne signifie pas que nous ne le verrons (...) Cliquez ici pour voir la suite