Recharger son smartphone expose ses données aux hackers

charge-telephone

Inquiétante nouvelle pour les utilisateurs  de smartphones, qui  se comptent par milliards dans  le monde. Au cours d’une expérience,  les experts de Kaspersky Lab  ont découvert qu’il était possible de  pirater un smartphone pendant qu’il  charge via une connexion USB standard  d’un ordinateur.

Les chercheurs de Kaspersky Lab ont  en effet testé un certain nombre de  smartphones dotés de diverses versions  des systèmes d’exploitation  Android et iOS afin de déterminer quelles données l’appareil transfère à  l’extérieur pendant qu’il est connecté  à un PC ou un Mac pour être rechargé.

Les résultats du test indiquent que le  mobile divulgue quantité d’informations  durant le processus d’établissement  de la connexion, notamment  son nom, son fabricant, son type,  son numéro de série, des indications  concernant son firmware et son système  d’exploitation, son système de  fichiers et la liste de ses fichiers ou  encore l’identifiant de sa puce électronique.

Vol de données
Si le volume de données transmises  pendant cet échange varie suivant  l’appareil mobile et l’ordinateur hôte,  chaque smartphone communique systématiquement  les mêmes informations:  nom de l’appareil, du fabricant,  numéro de série, etc. Bien qu’aucune  publication ne fasse état d’incidents  effectivement dus à des bornes de  rechargement factices, le vol de données  sur des mobiles connectés à un  ordinateur a déjà été observé par le  passé.

Par exemple, cette technique  a été utilisée en 2013 dans le cadre  de la campagne de cyberespionnage  Red October. Par ailleurs, le groupe  Hacking Team s’est lui aussi servi  d’une connexion à un PC pour implanter  un malware sur un mobile.

Articles similaires