Attention aux clés USB

Attention aux clés USB

Pourquoi une clé USB peut-elle être dangereuse ?

Aujourd’hui, les personnes qui souhaitent accéder à votre matériel informatique ou même le rendre totalement inopérant, trouvent tous types de moyens pour arriver à leurs fins.

En informatique, on apprend que la faille la plus importante dans un système sécurisé est : l’être humain.

Si on ne peut pas accéder à un ordinateur parce que le système est bien sécurisé, alors, on fera en sorte de trouver une personne qui y a accès et on manipulera cette dernière. C’est ce que l’on appelle le Social Engineering (L’ingénierie sociale).

Revenons à mon histoire de clé USB qui peut être dangereuse et surtout, lié à notre curiosité.

Que feriez-vous si vous trouvez dans la rue une clé USB ?

Est-ce que vous la laisseriez là ?

Est-ce que vous la mettriez dans une poubelle ?

Est-ce que vous la prendriez pas pour la mettre sur un ordinateur et voir ce qu’il y a dedans ?

Je pense que dans 90% des cas, la troisième réponse serait la bonne, et malheureusement, c’est pas une bonne chose du tout.

Voici 2 cas qui vous ferons réfléchir à 2 fois avant d’insérer une clé USB trouvé dans la rue ou même simplement offerte par un inconnu

Cas n°1 : USB Killer

Il existe une clé USB qui, à première vue extérieur ne vous fera pas frémir. Mais lorsque l’on enlève la coque, on se rend compte de la dangerosité de la chose.

Cette fausse clé USB, appelé USB Killer, renferme des petits condensateurs et non pas un espace de stockage. Le but est, lorsque vous connectez la clé sur le port USB, d’emmagasiner l’énergie dans ces condensateurs jusqu’à ce qu’ils atteignent une haute tension. Une fois fait, ils déchargeront ce courant électrique dans la prise USB où la clé est branchée.

Si le matériel informatique n’est pas grillé au premier coup, les condensateurs recommencerons leur charge et décharge jusqu’au but final.

Sur la dernière photo, on peut voir la version 3 (en noir) avec un adaptateur Lightning (Apple), Micro USB ou USB-C. Vous avez donc les adaptateurs pour faire le maximum de dégâts.

Démonstration en vidéo

Cas n°2 : Rubber Ducky

La Rubber Ducky est un excellent produit, je vous en ai déjà parlé ici.

C’est une clé USB qui permet d’exécuter à une très grande vitesse, des actions sur l’ordinateur où elle sera connectée. Une personne malveillante, pourra y insérer un programme qui, une fois connecté sur votre ordinateur, désactivera votre anti-virus, téléchargera un programme pour espionner votre ordinateur ou tout simplement copier vos données personnelles.

On ne se rend pas compte de ce qu’un tout petit objet peut faire comme dégâts.

Voici un extrait de la série Mr. Robot qui est une série très réaliste sur le hacking, où l’on peut découvrir des objets qui existent comme le Raspberry Pi, la Rubber Ducky, le PwnPhone, etc… Série que je conseille vraiment.

En conclusion, faites bien attention lorsque l’on vous donne ou que vous trouvez une clé USB, elle peut cacher quelque chose de vraiment dangereux pour vous et votre matériel informatique.

A l’époque, cette technique se faisait avec les CD, maintenant, la rapidité et la taille minimaliste d’une clé USB en fait un objet vraiment dangereux.