La TSA émet un avertissement urgent concernant les « fausses » commodités de l’aéroport

Tout comme la Transportation Security Administration (TSA) a récemment rappelé aux passagers de faire preuve de patience alors qu'ils se préparent à une saison estivale chargée, l'agence a également émis de sévères avertissements pour assurer la sécurité des passagers. Il y a seulement quelques jours, la TSA a annoncé des restrictions drastiques sur les objets bizarres à bord des avions, juste après avoir rappelé aux passagers l'interdiction d'une forme courante de pièce d'identité, une décision qui a provoqué un tollé en ligne. Cependant, cette fois, l’avertissement de l’agence ne concerne pas du tout une interdiction ; il s’agit d’une menace apparemment invisible qui se cache dans de nombreux aéroports du pays (et du monde, d’ailleurs), une menace que la plupart des voyageurs utilisent, mais dont peu se méfieraient.

Les experts en cybersécurité et la TSA avertissent les voyageurs de se méfier des équipements aéroportuaires « faux » et détournés qui pourraient très bien finir par voir vos données et informations personnelles tomber entre les mains de malfaiteurs. Ce danger sans prétention est caché à la vue de tous, et la plupart des voyageurs ne savent même pas que les escrocs « détournent » discrètement leurs données personnelles, tout au long d’un processus connu sous le nom de « juice jacking ». Qu’est-ce que le juice jacking et comment quelqu’un en est-il victime dans un aéroport, entre autres ? Cela commence par deux fonctionnalités régulières dans la plupart des aéroports : les bornes de recharge et le Wi-Fi gratuit.

La TSA met en garde contre le « Juice Jacking » via un faux réseau Wi-Fi d’aéroport et des ports USB falsifiés

On peut affirmer sans se tromper qu’aujourd’hui, la plupart des grands aéroports disposent de bornes de recharge Wi-Fi et USB gratuites permettant aux voyageurs de se connecter à Internet et d’alimenter leurs appareils mobiles en attendant leur vol. La majorité des voyageurs transitant par un aéroport n’hésiteraient pas à charger leur téléphone ou leur tablette via USB dans l’une de ces stations, ni à se connecter à Internet pour consulter leurs e-mails, travailler ou retrouver leurs amis et leur famille sur les réseaux sociaux. Cependant, les escrocs profitent de ces commodités aéroportuaires courantes, transformant quelque chose d'aussi routinier qu'un voyageur chargeant son appareil ou se connectant à Internet en une opportunité ultime de vol de données personnelles.

"Les pirates peuvent installer des logiciels malveillants sur les ports USB (on nous a dit que cela s'appelle du "juice/port jacking")", a averti les voyageurs sur Facebook.

Les chargeurs publics et le Wi-Fi gratuit peuvent sembler inoffensifs, mais les pirates les utilisent comme une porte ouverte au « juice jacking », un processus qui permet aux cybercriminels de voler votre identité, à votre insu. Dans le cadre de cet avertissement, la TSA a conseillé aux voyageurs d'éviter de brancher leur téléphone directement sur un port USB d'un aéroport et a proposé une suggestion alternative pour garder les appareils sous tension pendant leurs déplacements :

"Donc, lorsque vous êtes dans un aéroport, ne branchez pas votre téléphone directement sur un port USB. Apportez votre bloc d'alimentation ou votre batterie conforme à la TSA et branchez-le", a poursuivi la TSA.

Pour plus de sécurité et de tranquillité d’esprit, il est préférable d’opter pour votre propre batterie externe ou d’apporter votre propre chargeur qui se branche sur une prise secteur au lieu de charger votre appareil directement via un port USB public. Pour ajouter, l’avertissement de la TSA exhorte également les voyageurs à éviter les réseaux Wi-Fi publics ; ceux-ci peuvent également être utilisés par les cybercriminels de la même manière : pour intercepter les informations personnelles de l’appareil mobile d’un utilisateur (encore une fois, sans que la personne ne le sache jusqu’à ce qu’il soit trop tard).

"N'utilisez pas le WiFi public gratuit, surtout si vous envisagez d'effectuer des achats en ligne. Ne saisissez jamais d'informations sensibles lorsque vous utilisez un WiFi non sécurisé", a noté la TSA dans son avertissement sur Facebook.

Mis à part les recommandations et les avertissements de la TSA,qu'est-ce que le juice jacking exactement et comment ça marche? Plus alarmant encore, comment cela permet-il aux criminels de voler vos données, et de quels types de données parlons-nous ?

Qu’est-ce que le Juice Jacking et comment fonctionne-t-il dans les aéroports ?

Le juice jacking peut se produire dans des lieux publics, y compris les aéroports, partout où il existe une connexion directe avec l’appareil mobile d’un utilisateur. Il existe deux cas courants où un aéroport, par exemple, pourrait exposer une personne au risque de se faire voler son jus, et les deux fonctionnent de différentes manières, qui sont décrites ci-dessous.

Prise de jus via les ports de chargement USB de l'aéroport

Une situation dans laquelle le juice jacking peut se produire est la connexion d'un appareil mobile à un port USB dans des lieux publics : pensez aux centres commerciaux, aux gares et, bien sûr, aux aéroports. Sur les bornes de recharge USB, les pirates peuvent avoir installé une petite puce ou un logiciel malveillant qui extrait les données personnelles de l’utilisateur mobile.

Shutterstock

Bornes de recharge USD dans un aéroport

Les pirates peuvent exploiter la connexion pour lancer des transferts de données (par exemple, voler des informations sur l’appareil branché), ce qui se produit à l’insu du propriétaire de l’appareil.

A lire aussi :Le ministère britannique des Affaires étrangères émet des avertissements et des conseils urgents aux citoyens visitant la Turquie au milieu des récentes manifestations

Juice Jacking via de faux réseaux Wi-Fi

Cependant, les bornes de recharge USB ne sont pas la seule cible utilisée par les pirates pour intercepter les données des utilisateurs. Le Wi-Fi gratuit, une fonctionnalité courante dans les aéroports, constitue également un risque. Les pirates peuvent créer de « faux » points d’accès Wi-Fi qui imitent le réseau gratuit de l’aéroport ; de nombreux utilisateurs se connectent sans se rendre compte qu’ils se connectent à de faux réseaux Internet hébergés par des pirates.

Arenaphotouk | Temps de rêve

Panneau de point d'accès Wi-Fi gratuit dans un aéroport

Ces types de faux points d'accès Wi-Fi, qui imitent les réseaux Wi-Fi fiables, comme le Wi-Fi gratuit dans les aéroports, sont appelés pots de miel et sont utilisés pour pirater votre appareil mobile. Une fois la connexion réussie, ces pots de miel peuvent intercepter tout ce que vous tapez sur votre appareil, comme :

• Noms d'utilisateur et mots de passe
• Connexions aux réseaux sociaux
• E-mails
• Messages et textes
• Contacts
• Détails de la carte de crédit et de débit
• Informations bancaires

Pourtant, tout le monde n’a pas le luxe d’une connexion Internet fonctionnelle en vol, en particulier lors d’une escale dans un aéroport international. Parfois, le Wi-Fi gratuit dans les aéroports est un mal nécessaire ; dans ce cas, les experts conseillent aux voyageurs d'utiliser un VPN, qui crée un tunnel sécurisé et crypté entre l'appareil et le serveur VPN et, surtout, de ne jamais saisir de mots de passe ou d'informations bancaires lorsqu'ils sont connectés à un réseau ouvert.

De plus, si vous avez vraiment besoin d'utiliser le chargeur du port USB public d'un aéroport, une idée plus sûre est de le faire en vous connectant via un câble d'alimentation uniquement ou un adaptateur de câble, ce qui empêche physiquement le transfert de données entre votre appareil et le port USB, permettant ainsi une charge uniquement.

De même, les mêmes mesures de précaution s’appliquent au chargement des appareils mobiles sur le port USB public d’un aéroport : si vous ne pouvez pas l’éviter, utilisez au moins un VPN et ne saisissez ni n’ouvrez aucune information sensible lorsque vous êtes connecté.

En fin de compte, la cybercriminalité est une industrie organisée en croissance rapide et en constante évolution, et les équipements publics (comme le Wi-Fi et les ports de connexion) sont l'un des moyens les plus simples pour les pirates informatiques de tromper des innocents sans méfiance pour qu'ils leur remettent les clés de leurs informations les plus sensibles.