Les clés USB Killer peuvent faire frire votre ordinateur en quelques secondes

Les pirates peuvent détruire votre ordinateur avec une clé USB. Ce n’est ni une exagération ni une hyperbole: un chercheur en sécurité russe a conçu un appareil qui se branche sur une prise USB normale et qui peut surcharger un ordinateur portable ou un ordinateur de taille normale et le rendre complètement inutile.

Pour couronner le tout, une nouvelle étude montre que les gens ne sont pas très pointilleux sur ce qu’ils collent dans leur ordinateur. Un groupe de chercheurs de l'Université de l'Illinois, de l'Université du Michigan et de Google a dispersé 297 lecteurs flash sur un campus universitaire et a attendu de voir ce qui se passait. Il leur a fallu six minutes devant un malheureux homme en a pris un et l'a collé à son ordinateur. Dans l’ensemble, les chercheurs ont estimé que «l’attaque» (car les clés USB auraient pu être malveillantes) avait réussi entre 45 et 98% du temps. C’est une marge d’erreur assez importante, mais il ne suffit que d’un seul lecteur malveillant pour infecter tout un réseau d’ordinateurs - ou tout simplement pour épuiser leurs cartes de circuits imprimés délicates. L’équipe a généralement attaché les clés USB à un trousseau de clés ou les a marquées avec des autocollants «confidentiels» ou d’autres étiquettes attrayantes, ce qui est une technique de piratage courante. Un pirate informatique M. Robot montré un exploit identique avec un faux CD - bien qu’un disque corrompu ne puisse pas allumer un ordinateur en feu (qui contient du matériel dissimulé dans le «lecteur»), il pourrait tout aussi bien planter un virus sur votre ordinateur.

Au risque de paraître grossier - brancher une clé USB ou autre chose sur votre ordinateur, c'est un peu comme avoir des relations sexuelles. Si vous n'êtes pas en sécurité, vous pouvez attraper toutes sortes de choses. Si vous ne savez pas où se trouve un lecteur USB, ne le branchez pas sur votre ordinateur. Si vous le faites, cela pourrait arriver.

C'est Deep Purple, le chercheur en sécurité russe qui a d'abord compris comment fabriquer les graveurs d'ordinateur USB, en essayant sa version «USB Killer 2.0», qui permet de broder un ordinateur portable en quelques secondes.

Les chercheurs ont interrogé les imitateurs qui auraient pu exploser ou infecter leurs ordinateurs et ont découvert que la plupart des gens étaient altruistes, qu'ils utilisaient des clés USB potentiellement dangereuses pour tenter de retrouver leurs propriétaires, mais ils ont néanmoins procédé sans réfléchir à leur sécurité numérique.

C’est un processus assez simple: le lecteur USB n’est pas du tout un lecteur, mais un système de convertisseurs à courant direct / courant continu dans un boîtier minuscule (Deep Purple décrit ici en détail). Ils se rechargent à partir de l’alimentation de l’ordinateur et créent une boucle de tension beaucoup trop lourde pour que les systèmes de l’ordinateur puissent la gérer et la restituer. Presto, ordinateur frit. Deep Purple a commandé toutes les pièces pour son site Web et les a soudées à la main dans un dispositif suffisamment petit pour tenir dans le boîtier d'un lecteur flash de taille normale.

Il existe cependant un moyen très simple de vous protéger de cela. Si vous voyez une clé USB aléatoire posée sur le sol, ne le mettez pas dans votre ordinateur. Si vous envisagez de perdre vos propres clés USB, mettez-y une étiquette afin que les bons samaritains puissent vous retrouver sans coller d'objets étrangers dans leurs zones numériques délicates.