Un powerbank source de logiciel malveillant
Un powerbank source de logiciel malveillant

Alors que jusqu’à il y a quelques années, ils étaient peut-être un accessoire peu commun, aujourd’hui, presque tout le monde a un powerbank à la maison. Comme nous ne pouvons toujours pas compter sur les smartphones dont la longévité dépasse 1/2 jour, avoir une batterie de poche (ou non) à portée de main peut être utile, voire essentiel. Mais comme tout dispositif technologique, même un simple powerbank peut cacher un piège comme un logiciel malveillant.

La chine sonne l’alarme, n’utilisez que des powerbanks dont vous êtes sûr ou vous risquez d’être victime de logiciels malveillants

Le Bureau de la cybersécurité du ministère de la sécurité publique en Chine a tiré la sonnette d’alarme avec un message WeChat envoyé au public en décembre dernier. Lorsque vous pouviez encore voyager normalement, vous avez peut-être remarqué que certains lieux touristiques disposent d’un service de location de powerbank. Si vous vous retrouvez avec une batterie de smartphone déchargée, vous pouvez payer une petite somme pour la réserver pendant une période suffisante pour récupérer un minimum d’autonomie. Peut-être qu’en Europe, cette pratique n’est pas très répandue, mais dans la Chine plus technologique, elle est assez fréquente. Centres commerciaux, aéroports, parcs d’attractions : tous les endroits où vous n’avez pas de prise de courant disponible et où une banque d’énergie louée peut être très utile.

Un powerbank
Un powerbank

Et c’est là que le bât blesse. Une fois qu’un hacker a mis la main sur un powerbank vulnérable, il peut lui injecter des logiciels malveillants pour attaquer ceux qui l’utilisent. Imaginez l’impact qu’une telle attaque pourrait avoir dans un lieu public fréquenté par des milliers, voire des millions de personnes en quelques jours. Comme le dit Riccardo Spolaor, professeur à l’école d’informatique et de technologie de l’université de Shandong, les attaques de ce type nécessitent une certaine dose de négligence et/ou d’inexpérience. En connectant une banque d’énergie infectée au smartphone, une demande d’autorisation d’accès au smartphone est envoyée. Un utilisateur négligent ou inexpérimenté pourrait le confirmer, ce qui ouvrirait la porte à une attaque de malware.

Ce n’est certainement pas un problème très répandu, mais c’est une éventualité à ne pas prendre à la légère. Aussi parce qu’en Chine, il arrive que les utilisateurs reçoivent des livraisons de powerbanks qu’ils n’ont pas commandées. Et ce qui peut sembler être un cadeau involontaire de la part d’un vendeur négligent s’avère être une attaque ciblée.

Source