Pour le FBI, l’iPhone ne devrait pas passer à l’USB
Avec le Lightning, vos données seraient mieux protégées.
Le bureau fédéral d’investigation américain, que l’on connaît tous sous l’acronyme FBI, vient de lancer l’alerte sur Twitter à propos de l’usage de prises USB pour la recharge de appareils de type smartphones, tablettes, PC. Selon l’organisme, il y aurait de grands risques de sécurité à se brancher sur n’importe quel chargeur mis en service dans les lieux publics.
FBI : évitez à tout prix les prises USB publiques !
Le FBI affirme sur le réseau social d’Elon Musk que des pirates ont réussi la prouesse de faire transiter des logiciels malveillants sur des smartphones via câble USB. Des données privées et sensibles telles que des emails et identifiants de comptes bancaires auraient été prélevées de cette façon. La méthode fonctionne par ailleurs aussi bien avec un mobile en charge, qu’avec une tablette ou même un ordinateur.
Avoid using free charging stations in airports, hotels or shopping centers. Bad actors have figured out ways to use public USB ports to introduce malware and monitoring software onto devices. Carry your own charger and USB cord and use an electrical outlet instead. pic.twitter.com/9T62SYen9T
— FBI Denver (@FBIDenver) April 6, 2023
La prise Lightning, plus sécurisée
La prise Lightning que l’on peut trouver sur iPhone et iPad dispose d’une sécurité que les prises USB n’ont pas. Un transfert de données ne peut se faire en Lighthing qu’avec autorisation de l’utilisateur ou l’utilisatrice, ou bien au moins une heure après le débloque de l’appareil ciblé.
Il est tout de même conseillé de toujours utiliser son propre adaptateur secteur et son propre câble USB pour recharger son smartphone dans les lieux publics. Évitez donc n’importe quelle prise USB mise gracieusement à disposition de tous et toutes dans les gares, aéroports, médiathèques, etc.
Appliquez par ailleurs la même stratégie à tout réseau Wi-Fi public auquel vous vous connectez, que ce soit dans un hôtel, dans le train, dans l’avion ou bien ailleurs. Nombreux sont les moyens disponibles permettant aux personnes malintentionnées d’accéder aux données de vos appareils via Wi-Fi. C’est d’ailleurs pour cela que les VPN sont particulièrement utilisés, ils rendent plus difficile l’interception de vos données de surf.
Concernant l’USB et les risques de sécurité, il faudra voir ce que propose Apple pour ses iPhone prochainement, avec le passage attendu à la connectique aux trois lettres imposées par l’U.E.
Wild Wolf
11 avril 2023 à 15 h 30 min
A ma connaissance il n’y a pas de fils avec prise USB dans les lieux public. Seulement des prises USB murales. Dans ce cas je ne vois pas ce que ça peut changer d’avoir un connecteur Lightning ou USB côté smartphone. Ce n’est pas le câble qui filtre les données.
antipub
13 avril 2023 à 22 h 41 min
Faux il y a de plus en plus de fil de recharge que l’on trouve parfois dans des casiers à l’entrée des grandes surfaces.
Gasoil
11 avril 2023 à 16 h 31 min
Aucun rapport effectivement avec le titre et l’alerte du FBI. Ils alertent sur le fait que des modules de prises USB de lieux publics ont été remplacés pour permettre l’injection de malwares sur les appareils qui s’y branchent. Après quels appareils sont vulnérables dépendra du logiciel embarqué (on peut supposer que le but est de cibler le plus d’appareils possibles). Dans tous les cas ça n’a rien à voir avec le câble ou la connectique utilisé.
La préconisation étant d’avoir votre chargeur avec vous et d’utiliser une prise de courant.
SebC
11 avril 2023 à 17 h 18 min
Il est complètement con cet article : l’iphone peut tout aussi bien demander une autorisation sur un connecteur USB avant de dialoguer avec…
Pierrot, ça fait un moment que les contenus virent au n’importe quoi, mais tu touches le fond, là…
yandex
11 avril 2023 à 19 h 52 min
@SEBC ; attention , critiquez Pierre et il va vous attaquer en diffamation!
fjm
11 avril 2023 à 21 h 04 min
La norme USB (pas l’USB-C) c’est 4 fils: + et – pour la charge et 2 fils qui ne servent que pour les data. Pour se protéger, sur les prises “publiques” il suffit d’utiliser un cable de charge ou un dongle USB male-femelle qui ne contient que les 2 fils + et -… On trouve celà sur Amazon par exemple
bernie9517
11 avril 2023 à 22 h 14 min
Oui, mais cela ne marche que pour une charge « lente »; les chargeurs « rapides » (plus de 5W) utilisent les fils de données pour négocier la tension d’alimentation (le courant est limité par le diamètre des fils, pour augmenter la puissance on joue sur la tension mais il faut bien sûr que le téléphone accepte de recevoir 20V sur la prise USB qui ne reçoit, normalement, que 5V)
On peut se protéger par un câble que ne permet que la recharge mais pas le transfert de données mais c’est plus compliqué que de n’avoir que les fils V et V-, il faut avoir aussi les fils de données (D et D-) mais avec un filtre passe bas qui « bloque » les fréquences élevées utilisées par les données (mini 12MHz quand même) mais laisse passer les courant faibles (quelques milliampères de courant continu) utilisés pour la négociation. Mais attention un circuit R/C ne marcherait pas, car il introduit une résistance série qui fausse la négociation ce qui risquerait d’envoyer une tension non acceptée (je n’ai pas en tête les détails exacts de la négociation mais je pense que, dans ce cas, un n’aurait qu’une tension inférieure à celle acceptable mais je n’en suis pas sûr); il faut donc utiliser des selfs pour bloquer les fréquences data, ce qui est plus volumineux…
antipub
13 avril 2023 à 22 h 38 min
merci pour cette leçon technique sur la recharge par câble.
jkl
12 avril 2023 à 14 h 58 min
Comme écrit aupravant, sur les iPad Pro équipés en USB-C il est demandé si on autorise ou non l’accès. Donc le lightning n’a rien à voir là dedans…. et il n’est pas plus sécurisé que l’USB…
alex210613
13 avril 2023 à 7 h 58 min
«Sans la liberté de blâmer, il n’est point d’éloge flatteur»