C’est arrivé près de chez vous

Les clés USB, tout comme les câbles et les supports de sauvegarde externes sont à surveiller de très près. En 2016, la police fédérale de l’État de Victoria, en Australie, mettait en garde les habitants de la banlieue de Pakenham (région de Melbourne) de ne surtout pas utiliser la clé USB qui avait pu leur être proposée dans leur boîte aux lettres.

Une clé USB diffusée dans un courrier publicitaire. « Les lecteurs USB sont considérés comme extrêmement dangereux et le public est invité à ne pas les brancher sur leurs ordinateurs ou d’autres appareils informatiques. » confiait la police locale. Il a été constaté à l’époque que les clés USB mystérieuses lançaient des processus dans les ordinateurs comme l’installation d’outils dédiés à des abonnements malveillants. Lors de plusieurs études que j’ai pu mener, comme au Forum International de la Cybersécurité 2015, j’ai pu constater que sur 15 clés USB laissées en accès libre sur une table, l’ensemble des supports amovibles avaient été récupérés par des inconnus. Sept avaient été ouvertes.

Quand la clé USB était branchée dans un ordinateur, une image avec mon numéro de téléphone apparaissait à l’écran. L’histoire ne dit pas si les 8 autres clés sont restées sages… les “emprunteurs” n’ont pas souhaité me contacter !

Ce que vous risquez

L’installation d’une clé USB inconnue pourra avoir de multiples possibilités malveillantes. La plus radicale, griller votre ordinateur. Une clé USB baptisé « USB Killer » commercialisée quelques dizaines d’euros permet de détruire n’importe quelle machine. Son fonctionnement est très simple.

L’USB Killer permet de détruire un système informatique via son port USB

Lorsqu’il est branché sur un appareil, l’USB Killer charge rapidement ses condensateurs à partir de l’alimentation USB. Lorsque l’appareil est chargé, la charge électrique est déchargée dans l’appareil hôte. Ce cycle de charge/décharge est répété plusieurs fois par seconde. L’autre danger des clés USB inconnues, cacher un procédé pirate qui aura pour mission d’intercepter/copier les données de la machine hôte.

Comment se protéger

Avant de brancher la moindre clé USB, carte SD dans votre machine (ordinateur, console, …) assurez-vous de connaitre la provenance du périphérique. Comme pour les câbles USB, des outils de sécurité doivent permettre de bloquer le moindre branchement sauvage. Parmi ces outils, les clés Lindy.

Une prise USB de démonstration est un excellent outil d’éducation. Je vous conseille de tester la USB Rubber Ducky des américains de chez Hak5. La « Ducky » est un outil d’injection de frappe déguisé en lecteur flash générique. Les ordinateurs le reconnaissent comme un clavier standard et acceptent des charges utiles de frappe préprogrammées.

La USB Dunky cache un système permettant de manipuler un système informatique

Bilan, après lui avoir proposé des commandes (copier fichier, envoyer par mail, …), il ne reste plus qu’à brancher la clé USB Dunky pour la voir agir de manière malveillante. Depuis 2010, l’USB Rubber Ducky est un outil indispensable pour les testeurs d’intrusion et les professionnels de l’informatique… mais aussi chez les pirates.

Attention, si la Dunky coûte une quarantaine d’euros, il est possible aux pirates de fabriquer le même type d’arme avec une clé USB ioniseur d’air pour voiture vendu sur Amazon. Il ne coûte que 2,50€.