LA met en garde contre les logiciels malveillants de «jus de fortune», mais admet qu’il n’ya pas de cas – TechCrunch

Le procureur de Los Angeles met en garde les voyageurs d’éviter les points de charge USB publics car «ils pourraient contenir des logiciels malveillants dangereux».

En lisant l’avis, vous serez peut-être pardonné de penser que chaque prise USB que vous voyez s’attend à ce que vous connectiez votre téléphone afin qu’il vole vos données. Cette attaque dite "de jus" implique des criminels qui chargent des logiciels malveillants "sur des stations de charge ou des câbles qu'ils laissent branchés aux stations de manière à pouvoir infecter les téléphones et autres appareils électroniques d'utilisateurs sans méfiance", lit-on. "Le logiciel malveillant peut verrouiller l'appareil ou exporter des données et des mots de passe directement vers l'escroc."

Mais le bureau du procureur général du comté a déclaré à TechCrunch qu’il n’avait "aucun cas" de jus de fruits, bien qu’il existe des cas connus sur la côte est. Lorsqu'il a demandé où se trouvaient ces cas, le porte-parole ne savait pas. Et lorsqu'on lui a demandé ce qui avait déclenché l'alerte, le porte-parole a déclaré que cela faisait partie d'une «campagne de sensibilisation à la fraude en cours».

Ce qui pose la question – pourquoi?

Kevin Beaumont, chercheur en sécurité tweeté qu’il n’a pas vu «aucune preuve de l’usage malveillant de logiciels malveillants dans ces domaines». En fait, demandez autour de vous et vous en trouverez très peu. Plusieurs chercheurs en sécurité m'ont laissé tomber des messages disant qu'ils avaient vu des preuves de concept, mais rien de malicieux.

Le jus de jus est une menace réelle, mais c’est une façon incroyablement compliquée et imparfaite d’attaquer quelqu'un quand il existe des moyens beaucoup plus simples.

L’idée, cependant – que vous puissiez brancher votre téléphone et faire voler vos secrets – n’est pas totalement farfelue. Au fil des ans, de nombreux efforts ont été déployés pour démontrer que c’était possible. Comme ZDNet le souligne dans sa couverture de l'avertissement de jus de levée, le FBI a envoyé une alerte nationale à propos de la menace après que le chercheur en sécurité Samy Kamkar a développé un implant basé sur Ardunio conçu pour ressembler à un chargeur USB permettant de détecter sans fil l'air à la recherche de clé fuyante. coups. Un peu plus tôt cette année, un chercheur en sécurité a développé un clone de câble de chargeur pour iPhone qui permet à un pirate informatique proche d’exécuter des commandes sur un ordinateur vulnérable.

LA recommande d'utiliser une prise secteur et non une station de charge et d'emporter vos câbles. C’est un bon conseil, mais c’est l’une des nombreuses choses à faire pour protéger vos appareils et vos données.



Traduit de la source : https://techcrunch.com/2019/11/15/los-angeles-juice-jacking-usb/

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.