[ad_1]

Vous êtes en déplacement et la batterie de votre smartphone est sur le point de se décharger. Vous êtes peut-être dans un aéroport, un hôtel ou un centre commercial. Vous n’avez pas le câble d’alimentation nécessaire pour charger l’appareil, mais vous disposez d’un câble USB qui peut fournir le jus nécessaire. Ensuite, vous repérez une oasis : une borne de recharge gratuite. Vous hésitez avant de connecter votre téléphone à cet appareil inconnu qui pourrait être configuré pour lire la plupart des données de votre téléphone, et peut-être même téléverser des malwares ?

Un participant DefCon utilisant le kiosque de recharge.

La réponse, pour la plupart des gens, est probablement non. Les quelques personnes que j’ai interrogées lors de mes recherches sur cette histoire ont déclaré qu’elles utilisaient ces bornes de recharge tout le temps (généralement en voyage), mais ont ensuite déclaré qu’elles réfléchiraient à deux fois la prochaine fois après avoir mentionné les éventuelles ramifications de sécurité de le faire. Tous ceux à qui j’ai posé la question étaient des professionnels de la sécurité.

Certes, une borne de recharge dans un aéroport peut être moins suspecte que, disons, une tour de puissance légèrement sommaire stationnée à DefCon, une conférence massive sur les hackers qui se tient chaque année à Las Vegas. Lors d’une conférence où les participants sont avertis de rester en dehors des réseaux sans fil et d’éviter d’utiliser les guichets automatiques locaux, on pourrait s’attendre à ce que les experts en sécurité et les passionnés évitent d’utiliser des centrales électriques aléatoires.

Mais certaines personnes braveront presque tous les risques pour alimenter leur mobile. Au cours des trois jours et demi de la DefCon de cette année, au moins 360 participants ont branché leurs smartphones sur le kiosque de recharge construit par les mêmes gars qui dirigent le tristement célèbre Mur de moutonsun exercice de honte publique à DefCon visant à éduquer les gens sur les dangers de l’envoi d’e-mails et d’autres communications en ligne sur des réseaux sans fil ouverts.

Brian Marcusprésident de Aire Sécuritéa déclaré lui et ses collègues chercheurs Joseph Mlodzianowski et Robert Rowley construit le kiosque de recharge pour éduquer les participants sur les dangers potentiels de l’extraction de jus dans des centrales électriques aléatoires. Markus explique la motivation derrière l’expérience :

« Nous parlions de la dangerosité de ces bornes de recharge. La plupart des smartphones sont configurés pour se connecter et vider les données », a déclaré Markus. « Quiconque en avait envie pourrait mettre un système à l’intérieur de l’un de ces kiosques qui, lorsque quelqu’un connecte son téléphone, peut aspirer toutes les photos et données, ou écrire des logiciels malveillants sur l’appareil. »

Pour rendre leur station de charge plus attrayante pour les passants, Markus et ses amis l’ont équipée d’une variété de câbles de charge pour s’adapter aux appareils sans fil les plus populaires. Lorsqu’aucun appareil n’était connecté, l’écran LCD intégré à la station de charge affichait une image bleue avec les mots « Free Cell Phone Charging Kiosk ». L’écran est passé à un panneau d’avertissement rouge lorsque les utilisateurs ont branché des appareils. Le message d’avertissement disait :

« Vous ne devriez pas faire confiance aux kiosques publics avec votre téléphone intelligent. Les informations peuvent être récupérées ou téléchargées sans votre consentement. Heureusement pour vous, cette station a pris la voie éthique et vos données sont en sécurité. Profitez de la gratuité !

Markus a déclaré que les commentaires de ceux qui ont choisi de recharger leurs téléphones au kiosque étaient la partie la plus gratifiante du projet.

« Un gars qui semblait clairement stressé et pressé de recharger son téléphone a dit : ‘Je m’en fous, prends mes données, j’ai besoin que mon téléphone soit chargé pour passer un appel !' » D’autres ont dit qu’ils prévoyaient d’essuyer leur téléphones après avoir quitté la conférence des hackers de toute façon.

« Un participant a affirmé que son téléphone avait un transfert USB désactivé et qu’il irait bien. Lorsqu’il s’est branché, il est instantanément passé en mode de transfert USB », se souvient Markus. « Il a ensuite dit timidement: » Je suppose que ce paramètre ne fonctionne pas. «  »

Un autre participant à DefCon a fait remarquer: «Cela a tellement effrayé mon patron qu’il a envoyé un e-mail à toute l’entreprise indiquant que les employés sont désormais tenus d’apporter des câbles d’alimentation et / ou des batteries supplémentaires en voyage, et ne sont plus autorisés à utiliser des bornes de recharge pour les appareils intelligents dans espaces publics ouverts.

À l’intérieur de la borne de recharge.

L’itinéraire le plus sûr pour charger votre appareil en déplacement consiste à utiliser le cordon d’alimentation fourni qui se branche sur une prise électrique ordinaire (en supposant que vous puissiez trouver une prise disponible). Les chargeurs mobiles alimentés par batterie fonctionnent également très bien et sont disponibles dans de nombreux aéroports. Si vous devez utiliser une borne de chargement aléatoire, l’option la plus sûre peut être d’éteindre complètement l’appareil avant de le brancher.

« Une chose que nous avons découverte : sur certains appareils, si vous les éteignez complètement, puis les chargez, ils n’exposent pas les données », a déclaré Markus.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *