Toute clé USB trouvée, infectée par un malware est-elle souvent utilisée?

. © Elle Bursztein
Pieterjan Van Leemputten

Laisser traîner une clé USB infectée, afin de contaminer la personne qui la trouve, cela ressemble à un cliché et pourtant! Une expérience effectuée par un chercheur de Google démontre que la méthode fonctionne particulièrement bien.

Elle Bursztein occupe la fonction d’anti-fraud and abuse research team lead chez Google et a démontré lors de la conférence sur la sécurité Black Hat combien il est facile d’infecter des utilisateurs au moyen d’une clé USB contaminée. Il a ainsi laissé traîner 297 de ces clés dans des parkings, locaux de classe et espaces publics de l’université d’Illinois. Certaines étaient protégées par un code, d’autres portaient la mention ‘examens’ et d’autres encore ‘confidentiel’ ou rien.

Même si l’on est régulièrement averti du danger que représente une clé USB inconnue, du fait qu’elle peut contenir un maliciel (malware), 98 pour cent des clés USB trouvées ont été emportées. 45 pour cent d’entre elles ont été connectées à un PC et ont envoyé un signal au chercheur pour le prévenir. Il n’a pas fallu attendre longtemps, puisque la moitié d’entre elles ont été ouvertes au cours des dix premières heures qui suivirent.

Bursztein a utilisé sa présentation non seulement pour expliquer que les clés USB peuvent être abusées de plusieurs façons, mais aussi pour faire prendre davantage conscience de cette menace et du fait qu’il est préférable de verrouiller physiquement les ports USB sur les appareils sensibles, pour éviter que quelqu’un y utilise une clé USB non fiable.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire