Juice jacking
Qu'est-ce que Juice jacking ?
Juice jackingAttaque dans laquelle un port USB de recharge public ou malveillant sert à installer un malware ou à exfiltrer des données du téléphone qui s'y branche, via les lignes de données du câble USB.
Un câble USB standard transporte alimentation et données ; le juice jacking abuse des broches de données d'un port piégé ou contrôlé par l'attaquant (aéroport, hôtel, gare, powerbanks publiques). Lorsque le téléphone se connecte, l'hôte malveillant peut tenter une extraction automatique, l'installation d'un malware, ou exploiter MTP/ADB/PTP selon la politique d'auto-confiance du terminal. La fréquence réelle a été débattue, mais la classe d'attaque est solide et facilement reproductible. Défenses : "USB data blockers" en alimentation seule, chargeur et câble personnels, recharge sur prise murale plutôt qu'un port inconnu, désactivation du data USB quand verrouillé et confirmation avant d'accorder la confiance hôte.
● Exemples
- 01
Une borne de recharge modifiée d'aéroport installe un spyware sur un Android déverrouillé branché pour quelques minutes.
- 02
Une powerbank publique gratuite avec contrôleur caché tente d'établir une session ADB pendant la charge.
● Questions fréquentes
Qu'est-ce que Juice jacking ?
Attaque dans laquelle un port USB de recharge public ou malveillant sert à installer un malware ou à exfiltrer des données du téléphone qui s'y branche, via les lignes de données du câble USB. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Juice jacking ?
Attaque dans laquelle un port USB de recharge public ou malveillant sert à installer un malware ou à exfiltrer des données du téléphone qui s'y branche, via les lignes de données du câble USB.
Comment se défendre contre Juice jacking ?
Les défenses contre Juice jacking combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Juice jacking ?
Noms alternatifs courants : Attaque par port USB.