Attaques et menaces
Juice jacking
Aussi appelé: Attaque par port USB
Définition
Attaque dans laquelle un port USB de recharge public ou malveillant sert à installer un malware ou à exfiltrer des données du téléphone qui s'y branche, via les lignes de données du câble USB.
Exemples
- Une borne de recharge modifiée d'aéroport installe un spyware sur un Android déverrouillé branché pour quelques minutes.
- Une powerbank publique gratuite avec contrôleur caché tente d'établir une session ADB pendant la charge.
Termes liés
Malware mobile
Logiciel malveillant visant smartphones et tablettes pour voler des données, intercepter des communications, miner de la cryptomonnaie ou commettre des fraudes financières.
Logiciel espion
Logiciel malveillant qui collecte secrètement des informations sur un utilisateur, un appareil ou une organisation et les envoie à un tiers.
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.
Ingénierie sociale
Manipulation psychologique amenant des personnes à effectuer des actions ou à divulguer des informations confidentielles au profit d'un attaquant.
Surveillance par-dessus l'épaule
Observer l'écran, le clavier ou le pavé PIN de quelqu'un par-dessus son épaule — directement ou via caméras — pour voler identifiants, codes ou informations sensibles.
Fouille de poubelles
Fouiller les déchets jetés par une organisation ou une personne — papiers, supports amovibles, matériel — pour récupérer des informations sensibles.