Dans une alerte de sécurité récente, le procureur de Los Angeles a mis en garde les voyageurs d'éviter de charger leurs smartphones et autres appareils utilisant des stations de charge USB publiques, car ils pourraient contenir des logiciels malveillants dangereux.
L’USB a été conçu pour transférer à la fois les sources d’alimentation et les données et la sécurité. Les cybercriminels ont appris à utiliser les connexions USB pour fournir des charges utiles malveillantes aux utilisateurs qui pensaient ne faire que charger leurs appareils.
Au cours des dernières années, plusieurs preuves de concepts ont été créées, le plus notoire étant Mactans, qui a été dévoilé au Black Hat. conférence de sécurité en 2013. Bien que l’appareil ressemble à un chargeur mural USB ordinaire, il a en réalité la capacité de déployer des logiciels malveillants sur des appareils iOS.
En 2016, Samy Kamkar, chercheur en sécurité, a approfondi cette idée et a créé un dispositif basé sur Arduino appelé KeySweeper. Cet appareil ressemblait à un chargeur mural USB et pouvait alimenter les smartphones, mais il utilisait également une connexion sans fil pour détecter, décrypter et enregistrer de manière passive toutes les frappes au clavier de tous les claviers sans fil Microsoft de sa gamme.
Sommaire
Malware à la vue de tous
L'avertissement du procureur du district de Los Angeles intitulé «USB Charger Scam» fournit aux consommateurs des informations sur les différentes manières dont les criminels peuvent utiliser des chargeurs muraux USB et même des câbles USB pour infecter leurs appareils.
Les chargeurs muraux USB enfichables sont le moyen le plus couramment utilisé par les consommateurs pour subir une attaque de type «jusque personne», car un criminel peut facilement laisser un chargeur malveillant dans un lieu public tel qu'un aéroport ou un hôtel. Cependant, les criminels peuvent désormais charger des logiciels malveillants sur des stations de charge publiques, ce qui signifie que les ports USB publics posent également un risque pour la sécurité.
Les câbles USB et le câble O.MG, dévoilés lors de la conférence sur la cybersécurité DefCon de cette année, illustrent de la même manière la possibilité de laisser un chargeur «accidentellement» derrière, ainsi que les câbles USB. Câble USB lui-même.
Pour ne pas être victime d'une attaque de type «joker », les responsables de Los Angeles recommandent aux voyageurs d'utiliser des prises secteur au lieu de stations de charge USB et d'apporter leurs propres chargeurs lorsqu'ils se déplacent. Bien que voyager puisse certainement être amusant, c'est aussi le moment où les consommateurs sont les plus susceptibles d'être victimes d'une arnaque ou même d'une cyberattaque.
Via ZDNet
