Bientôt la capote usb obligatoire ?
Dans mon agrégateur de fils RSS, en dépilant pour faire ma veille, j’ai vu deux articles sur le même sujet Bornes de rechargement gratuites pour smartphones, évitez-les ! chez Informanews et Recharger son smartphone, dangereux pour vos données ? chez Zataz Au cours d’une expérience, des experts ont découvert qu’il était possible de pirater un smartphone pendant qu’il se charge via une connexion USB standard à un ordinateur.(...)Dès 2014, un concept présenté à Black Hat montrait qu’il est possible d’infecter un téléphone mobile avec un malware rien qu’en le connectant à une borne de rechargement factice.
Des titres sensationnalistes fait pour attirer l’attention sur un concept de 2014 remis au goût du jour par des chercheurs travaillant chez Kapersky. LinuxFr parlait d’ailleurs en mars 2015 via une sensibilisation à un script P.O.C. (Proof of Concept) qui permettrait ce genre de chose. J’ai même vu un épisode d’une quelconque série policière américaine où ce type de faille - brancher son téléphone sur une prise USB dans un aéroport conduit à se le faire pirater - était à la base de l’intrigue de l’épisode.
D’une façon générale, faîtes attention en branchant vos périphériques USB sur une machine inconnue, il y a des scripts et programmes qui copient tout contenu d’un périphérique USB en tâche de fond. Voir à ce sujet USB dumper sur le blog de Tuxicoman
Comme modèle d’ordinateur de poche aka smartphone, j’ai un Sony Z3C. Les modèles de cette gamme sont résistants à l’immersion dans l’eau pendant quelque minutes. Pour ça, le port USB qui permet de charger son téléphone mais aussi de le connecter à un ordinateur est sous une trappe. Pour protéger cette trappe du port USB de l’usure et donc conserver l’étanchéité, il est également possible de charger le téléphone via un adaptateur magnétique. Comme le montre l’image ci-dessous.
Ca ne fait que charger du coup, il n’y aucune connexion en USB (testé en branchant sur un PC). Et mon téléphone et je peux donc charger mon téléphone sur les bornes avec prises USB publiques.
Mais comme ce système n’est pas une généralité sur tous les téléphones, il peut être temps de penser à s’équiper d’une capote usb ou usb condomn. Des prototypes existent déjà, je vous laisser regarder ça en cliquant ici https://www.qwant.com/?q=capote%20usb&t=all