Une nouvelle menace pour vos données dans les bornes de recharge publiques.
Source : Sora – OpenAI
Recharger son smartphone dans les lieux publics – gares, hôtels, aéroports – est devenu une habitude courante. Mais cette commodité peut cacher un piège redoutable : le “choicejacking”, une méthode de piratage sophistiquée qui vise à détourner vos données via des bornes de recharge piégées.
Qu’est-ce que le choicejacking ?
Le terme “choicejacking” désigne une évolution de la technique déjà connue sous le nom de juicejacking. Il s'agit d'un piratage furtif, où un appareil malveillant déguisé en station de recharge incite votre téléphone à activer involontairement le mode transfert de données, sans interaction explicite de votre part.
Résultat : vos photos, contacts, documents, ou même identifiants peuvent être exfiltrés en seulement 133 millisecondes, selon des chercheurs de l’Université de technologie de Graz (Autriche).
Comment ça se passe ?
Contrairement au juicejacking classique, où un avertissement système vous demande explicitement si vous souhaitez autoriser l’accès aux données, le choicejacking bypasse cette étape.
Grâce à des techniques telles que :
- Injection de touches (keystroke injection),
- Abus de protocoles de transfert comme MTP/PTP,
- Simulation de périphériques d’entrée USB ou Bluetooth,
le pirate peut faire croire à votre appareil que la connexion est légitime… et enclencher un transfert de données à votre insu.
Pourquoi cette menace est préoccupante ?
Selon Adrianus Warmenhoven, expert en cybersécurité chez NordVPN : “Le choicejacking est particulièrement dangereux car il manipule un appareil pour qu’il prenne des décisions sans que l’utilisateur en soit conscient.”
Ce type d’attaque exploite la confiance que nous avons dans nos interactions avec nos téléphones, et prend pour cible les systèmes Android mais aussi, dans certains cas, iOS.
Comment vous protéger du choicejacking ?
Voici les conseils de bon sens recommandés pour éviter que votre smartphone ne devienne une source de fuite de données :
- Gardez votre téléphone à jour : installez toujours les dernières mises à jour et correctifs de sécurité.
- Ne descendez pas sous les 10 % de batterie : cela limite la tentation d'utiliser une borne publique.
- Privilégiez les prises secteur : emportez votre propre chargeur et câble USB pour éviter les ports publics.
- Utilisez une power bank : ces batteries portables sont plus sûres que les ports USB inconnus.
- Activez le mode “charge uniquement” si votre appareil le propose.
- Évitez les câbles non vérifiés dans les lieux publics, même s’ils semblent ne servir qu’à charger.
La vigilance reste de mise
Si vous devez impérativement utiliser une borne publique, soyez conscient des risques. Le “choicejacking” ne vous demandera jamais la permission, et c’est justement ce qui le rend si dangereux.
Le confort ne doit jamais primer sur la sécurité numérique. À mesure que les attaques deviennent plus furtives, la meilleure protection reste la prévention.