Sur le site Chinois de vente en ligne Alibaba qu’elle ne fût pas ma surprise d’acheter une rallonge USB pas comme les autres. Ce dernier était « trafiqué« . Chaque frappe de mon clavier était enregistrée et envoyée sur un serveur du concurrent d’Amazon.
Et ce n’est pas une première. En novembre 2017, des claviers d’ordinateurs de la marque Mantistesk GK2 étaient montré du doigt. Le logiciel de gestion de ce clavier pour ordinateur communiquait des informations sur les utilisateurs à un serveur de la boutique Chinoise Alibaba. Chaque touche de clavier pressée était envoyée en Chine. Cet espionnage communiquait le nombre de pression sur les touches. Une manière d’étudier l’usure des touches indiquait l’entreprise de vente en ligne !
En 2016, le FBI alertait les administrations américaines de ces câbles et prises USB espions. « Du matériel capable de récupérer des frappes claviers. Si placé stratégiquement dans un bureau, un cyber malveillant pourrait potentiellement récolter des informations personnellement identifiables, mots de passe ou autres informations sensibles« .
Ce que vous risquez
Le danger de ce genre de procédé d’espionnage n’est pas compliqué à comprendre. Une fois le câble USB installé, toutes les informations y transitant (textes, photographies, vidéos, …) peuvent être interceptés. Soient ils sont sauvegardés dans la machine espionnée. L’espion pourra les récupérer une fois un accès physique à la machine. D’autres câbles que j’ai pu tester possédaient un support de stockage interne ou diffusaient les données en wifi. Il en va de même pour les supports de stockage de type USB, SD.
Comment se protéger
Avant de brancher le moindre câble dans votre ordinateur, assurez-vous de connaitre sa provenance. La boutique est-elle de confiance. Maîtrise-t-elle ses partenaires vendeurs ? Des outils de sécurité doivent permettre de bloquer le moindre branchement sauvage. L’éditeur Allemand de solutions de cybersécurité GData propose gratuitement « USB keyboard Guard ». Le moindre branchement sur une prise USB sera bloqué. Une demande d’autorisation vous sera réclamée avant de rendre effectif son fonctionnement.
Dans les cas extrêmes de sécurité informatique, comme par exemple empêcher la copie de fichier, il est possible de bloquer les entrées (ports) USB. Je vous éviterai les techniques qui consistent à dessouder les fils, boucher les prises ou mettre la tour de l’ordinateur dans une cage. Il existe plusieurs outils comme Renee Lab qui permettent de bloquer les ports USB. Via le bios de votre ordinateur (celui si se lance en cliquant sur la touche F10 ou F11 ou F12 de votre ordinateur) il est possible d’empêcher l’utilisation des prises USB. Attention, il ne sera plus possible d’utiliser, par exemples : imprimante, souris, clavier … branchés en USB.
Pour les utilisateurs de Windows, il est aussi possible d’employer le gestionnaire de périphérique. Pour cela, appuyez sur les touches Windows + pause. Il ne vous reste plus qu’à sélectionner les ports à bloquer. A noter que vous pouvez utiliser le logiciel gratuit GlassWire. GlassWire affiche les informations envoyées par votre ordinateur, sur le web. En un clic, vous bloquer cette diffusion non maitrisée.
Des protections physiques sont disponibles comme les protections Lindy. « Serrures » pour USB, USB-C mais aussi RJ45.
