Récemment, une section locale du FBI a posté un message qui a fait parler de lui : il recommande d'éviter les chargeurs publics dans les aéroports, les hôtels ou les centres commerciaux. Il tend à faire peur, en mettant en avant les menaces d'introduction de logiciels malveillants. Mais quels sont les risques réels ?
Les risques physiques
Le premier problème est purement physique : vous n'avez probablement aucune idée de ce qui se cache derrière une prise USB encastrée dans un mur, pour prendre l'image classique de ce genre de services. Le chargeur (ou le câble) peut être de mauvaise qualité (et donc endommager votre iPhone) ou tout simplement avoir été modifié pour griller intentionnellement votre appareil. Les méthodes sont multiples, mais nous pouvons en citer deux.
La première est basique : l'équivalent d'une clé USB Killer. Pour faire court, il s'agit d'un périphérique USB qui récupère de l'énergie depuis votre iPhone, la stocke quelques secondes et renvoie le tout dans la prise avec une tension très — trop — élevée et grille votre prise Lightning. Rapide, simple, propre.
La seconde est liée à l'USB-C, et donc ne touche pas encore directement les iPhone. Nous vous conseillons d'aller lire notre série sur l'USB-C, mais pour résumer — encore une fois —, l'USB-C peut transmettre différentes tensions. Et si vous envoyez une tension de 12 ou 20 V dans un appareil qui attend 5 V ou 9 V, vous risquez de griller les circuits. Et il n'y a même pas besoin de modifier le chargeur : un câble configuré pour forcer une tension de 12 V ou un chargeur qui ne suit pas la norme peuvent suffire.
USB-C compliqué : notre série au complet sur le Club iGen
Les risques de piratage direct
Les risques de piratage direct sont finalement assez faibles avec un iPhone. Premièrement, les failles qui permettent d'installer un logiciel malveillant restent assez rares. Elles sont réservées à des sociétés qui possèdent de gros moyens, et il y a peu de chances de voir l'équivalent d'un boîtier Pegasus caché dans un hôtel ou dans un endroit public. Ce point ne vous dispense pas de vous méfier des chargeurs publics, mais il limite les risques.
Deuxièmement, iOS dispose de plusieurs fonctions qui permettent de vous protéger (un peu) de ce genre de périphériques. La première vient du message qui indique que l'iPhone est connecté à un ordinateur : si iOS vous affiche ce message au branchement, il y a évidemment un loup. Il faut noter que refuser l'accès active tout de même la charge, ce qui n'est pas nécessairement une bonne idée : une attaque physique peut être présente.
La seconde est une protection contre la connexion d'accessoires. L'option bloque la communication en USB quand l'iPhone est verrouillé depuis plus d'une heure. Dans le cas d'un chargeur public, elle n'est pas réellement utile, mais il vaut mieux la garder. Attention, l'option est « active » quand le taquet est désactivé pour Accessoires dans Réglages > Face ID et code (dans la section Autoriser l'accès en mode verrouillé).
Les risques liés à certains accessoires USB
Certains types d'accessoires USB n'affichent aucun message à la connexion mais peuvent tout de même poser des soucis. Un chargeur USB qui intègre un adaptateur USB vers Ethernet en interne, par exemple, peut prendre silencieusement la main sur votre connexion et enregistrer la totalité de votre trafic sans que l'OS ne tique.
De même, un appareil qui émule un clavier ou une souris peut vous envoyer automatiquement (et rapidement) vers un menu d'iOS qui vous demande votre mot de passe, et l'enregistrer. L'ensemble n'est pas totalement invisible — nous pouvons supposer que certains réagiront si un iPhone décide de se déplacer seul dans les menus — mais peut berner un utilisateur peu averti.
Dans tous les cas, la recommandation postée par la section locale du FBI de Denver reste pertinente : pensez à prendre votre propre chargeur et son câble.
Source : Images d'ouverture : DanTD, CC BY-SA 4.0
