Inquiétante nouvelle pour les utilisateurs de smartphones, qui se comptent par milliards dans le monde. Au cours d’une expérience, les experts de Kaspersky Lab ont découvert qu’il était possible de pirater un smartphone pendant qu’il charge via une connexion USB standard d’un ordinateur.
Les chercheurs de Kaspersky Lab ont en effet testé un certain nombre de smartphones dotés de diverses versions des systèmes d’exploitation Android et iOS afin de déterminer quelles données l’appareil transfère à l’extérieur pendant qu’il est connecté à un PC ou un Mac pour être rechargé.
Les résultats du test indiquent que le mobile divulgue quantité d’informations durant le processus d’établissement de la connexion, notamment son nom, son fabricant, son type, son numéro de série, des indications concernant son firmware et son système d’exploitation, son système de fichiers et la liste de ses fichiers ou encore l’identifiant de sa puce électronique.
Vol de données
Si le volume de données transmises pendant cet échange varie suivant l’appareil mobile et l’ordinateur hôte, chaque smartphone communique systématiquement les mêmes informations: nom de l’appareil, du fabricant, numéro de série, etc. Bien qu’aucune publication ne fasse état d’incidents effectivement dus à des bornes de rechargement factices, le vol de données sur des mobiles connectés à un ordinateur a déjà été observé par le passé.
Par exemple, cette technique a été utilisée en 2013 dans le cadre de la campagne de cyberespionnage Red October. Par ailleurs, le groupe Hacking Team s’est lui aussi servi d’une connexion à un PC pour implanter un malware sur un mobile.