Vous avez probablement chez vous un câble USB-C, banal accessoire du quotidien utilisé pour recharger votre smartphone, transférer des données sur votre ordinateur, connecter des périphériques... Rien de bien dangereux, en somme. Mais certains de ces câbles le sont. Comme l'indique Science et Vie, des modèles soumis à des modifications indétectables aux yeux des utilisateurs peuvent se transformer en outils de cyber-espionnage et intercepter des informations sensibles, voire exécuter des commandes à distance ou injecter des logiciels espions.

Une analyse menée par Lumafield à l’aide de rayons X révèle que la complexité interne des câbles varie et que certains modèles dissimulent des composants tout sauf anodins. Les circuits électroniques supplémentaires, microcontrôleurs ou connexions sans fil ainsi détectés ont été ajoutés, selon les analystes, à des fins malveillantes. Des chercheurs, dont les travaux ont notamment été relayés par Forbes aux Etats-Unis, ont démontré que certaines attaques pouvaient cibler directement les ports USB des appareils, ouvrant une porte d’entrée dans laquelle peuvent s'engouffrer les hackers.

À lire aussi
Quel est ce gadget prisé des hackers pour voler voitures et données bancaires ?

Les câbles non certifiés sont à proscrire

Encore plus inquiétant : les bornes de recharge publiques peuvent aussi être utilisées par les cybercriminels pour injecter des logiciels malveillants dans les appareils qui s'y connectent. Aéroports ou cafés deviennent ainsi de potentiels lieux privilégiés par les hackers, et ce sans être détectés. Cependant, ce mode d'attaque se heurte encore à un obstacle de taille pour ceux tentés de s'y livrer : le coût. Les câbles USB-C piégés sont en effet chers à produire et tout le monde n'est pas capable de les fabriquer. La balle est dans le camp des chercheurs en cybersécurité, mais le temps presse : si la production devient plus abordable, note Sciences et Vie, ces attaques pourraient se multiplier.

À lire aussi
Piratage : 5 astuces incontournables pour protéger votre smartphone

Du côté des utilisateurs, il convient d'être vigilant : les câbles USB-C non certifiés sont à proscrire, surtout s'ils sont vendus sous forme de lots à des prix anormalement bas. Privilégiez les câbles arborant des labels d'organismes reconnus, comme USB-IF. Les experts en cybersécurité conseillent par ailleurs de ne jamais utiliser un câble trouvé ou prêté, d'éviter les bornes de recharge publiques et de maintenir ses appareils à jour - les mises à jour de sécurité des systèmes d’exploitation intégrant souvent des correctifs contre ce type d’attaque.