Les clés USB (Universal Serial Bus) sont aujourd’hui les dispositifs de stockage de données portables les plus pratiques. Mais vous devez faire attention à cette jolie clé USB. En plus de transporter des logiciels malveillants, une clé USB peut également servir de tueur USB et endommager définitivement votre PC.
Comment fonctionne un tueur d’USB, et que pouvez-vous faire pour l’éviter ?
Qu’est-ce qu’un tueur d’USB ?
Comme son nom l’indique, une clé USB tueuse est une clé USB modifiée qui peut endommager ou détruire un appareil lorsque vous l’insérez dans le port USB de celui-ci.
Pour atteindre son objectif, un tueur d’USB fournit de manière répétée une surtension (210-220 volts) au dispositif connecté. Comme un port USB n’est conçu pour supporter que 5 volts, cette surtension répétée endommage le système électrique du dispositif hôte de manière irrémédiable.
Le premier tueur USB aurait été créé par un chercheur en informatique russe travaillant sous le pseudonyme « Dark Purple ». L’idée derrière sa conception était de tester la résistance d’un appareil numérique aux surtensions.
Cependant, les fabricants d’ordinateurs et les testeurs de pénétration n’utilisent pas les tueurs d’USB à cette fin.
Les cybercriminels utilisent plutôt des tueurs d’USB pour endommager les ordinateurs des victimes. Ils peuvent facilement acheter un dispositif de destruction d’USB pour aussi peu que 3 $.
Pire encore, les cybercriminels peuvent facilement modifier de simples purificateurs d’air ioniques USB pour qu’ils fonctionnent comme des tueurs d’USB.
Comment fonctionne une clé USB tueuse
Une clé USB killer possède de nombreux condensateurs pour économiser l’énergie électrique. Lorsque vous la connectez à un ordinateur, elle prend de l’énergie sur le port USB pour remplir ses condensateurs.
Une fois que le dispositif de destruction USB est complètement alimenté, il vide son énergie (200 volts ou plus) d’un seul coup à travers les lignes de données du même port USB. Cela détruit le dispositif hôte car les broches de données sont conçues pour supporter une tension minuscule, juste assez pour envoyer et recevoir des signaux.
Aujourd’hui, les destructeurs USB sont passés de simples dispositifs à brancher et à débrancher à des destructeurs puissants dotés de fonctionnalités avancées.
Par exemple, les cybercriminels peuvent maintenant acheter un tueur USB avec une batterie interne rechargeable. Un tel tueur USB peut détruire l’appareil hôte même lorsque celui-ci est éteint.
Certains modes d’attaque avancés du tueur USB d’aujourd’hui incluent :
- Remote Trigger – On peut lancer une attaque via une télécommande.
- Attaque programmée – On peut programmer une date et une heure pour déclencher l’attaque.
- Déclenchement par smartphone – On peut gérer les attaques via un smartphone Android ou Apple.
De plus, les acteurs de la menace peuvent facilement se procurer divers adaptateurs pour tuer les appareils via le port d’affichage, le port HDMI, le micro USB, etc.
Un ancien étudiant américain de St. Rose a détruit 59 ordinateurs, sept écrans d’ordinateur et des podiums équipés d’ordinateurs en utilisant un tueur USB. Son acte criminel a endommagé des équipements d’une valeur de 51 109 $. Et le temps passé par les employés à enquêter et à remplacer le matériel endommagé a coûté 7 362 $.
Les tueurs d’USB sont vendus commercialement en ligne, donc on peut rapidement mettre la main dessus.
Prenez donc les mesures nécessaires pour protéger vos appareils contre les attaques des tueurs d’USB.
Pouvez-vous détecter un dispositif tueur d’USB ?
Malheureusement, il est impossible de distinguer une clé USB d’un tueur USB rien qu’en la regardant.
Vous devez ouvrir le boîtier d’une clé USB pour faire cette détermination. Un tueur d’USB typique a plusieurs condensateurs pour stocker la puissance d’un port USB.
Si vous voulez évaluer si une clé USB est un USB Killer ou non sans ouvrir son boîtier, vous aurez besoin d’un détecteur d’USB killer.
Cependant, une clé USB que vous venez de trouver dans votre garage de stationnement pourrait avoir été laissée là stratégiquement pour effectuer une attaque de type « USB drop ».
Il est donc dangereux de brancher une clé USB inconnue sur votre ordinateur, même si un détecteur de tueur d’USB exclut la possibilité qu’elle soit dangereuse.
Comment se protéger contre une attaque d’USB Killer ?
Voici quelques moyens de protéger votre matériel contre les attaques des tueurs d’USB.
Interdire l’utilisation de clés USB inconnues
Les clés USB inconnues représentent une grave menace pour la sécurité des entreprises et des particuliers. Pourtant, les gens continuent à brancher des clés USB qu’ils trouvent au hasard.
Des chercheurs de l’Université du Michigan, de l’Université de l’Illinois Urbana-Champaign et de Google ont réparti 297 clés USB sur un campus universitaire. Dans leurs résultats publiés, ils indiquent que 45 % des clés USB ont été ramassées et ouvertes.
Il n’est donc pas surprenant que les cybercriminels utilisent les clés USB pour mener des attaques de type « USB drop » et « USB killer ». Et la meilleure façon de se protéger contre ces menaces liées aux clés USB est d’interdire à vos employés d’ouvrir toutes les clés USB dont l’origine est inconnue.
Désactivez les ports USB lorsque cela est possible
La désactivation des ports USB, si elle est possible, est une excellente stratégie pour prévenir les attaques de type USB Killer ou toute autre attaque USB.
Voici comment vous pouvez désactiver les ports USB sur votre PC Windows.
- Appuyez sur Windows + Xpuis cliquez sur le bouton Gestionnaire de périphériques onglet.
- Double-cliquez sur le Contrôleurs de bus série universel pour le développer.
- Cliquez avec le bouton droit de la souris sur le port USB pour ouvrir le menu contextuel. Ensuite, cliquez sur le bouton Désactiver option.
Aller à Gestionnaire de périphériques > ; Contrôleur de bus série universelet cliquez avec le bouton droit de la souris sur le port USB pour ouvrir le menu contextuel. Sélectionnez l’option Activer pour réactiver les ports USB sur votre PC.
Si vous devez garder un port USB ouvert, utilisez un port de type C car il offre une authentification cryptographique pour garantir qu’aucune alimentation ou donnée inappropriée n’est transférée vers le périphérique.
Le dernier système d’exploitation d’Apple bloque automatiquement la communication des nouveaux périphériques USB-C avec le système d’exploitation jusqu’à ce qu’un utilisateur approuve les périphériques.
Formez vos employés
Vos employés jouent le rôle le plus important pour empêcher les tueurs d’USB d’endommager votre PC.
Organisez donc régulièrement des programmes de formation de sensibilisation à la cybersécurité dans votre entreprise. Faites comprendre à vos employés à quel point il peut être dangereux de brancher une clé USB inconnue sur l’ordinateur d’une entreprise.
Ils doivent connaître les tueurs d’USB déguisés, tels que les purificateurs d’air ioniques USB. Vous pouvez également vérifier régulièrement l’état de préparation de vos employés à combattre les tueurs d’USB en laissant des clés USB dans les locaux de votre entreprise.
L’attaque des tueurs d’USB expliquée
Les tueurs d’USB sont dangereux. Dès que vous le branchez sur un port USB, il détruit rapidement un PC. Et la meilleure façon d’empêcher les USB Killers d’endommager les PC est de ne jamais utiliser de clés USB inconnues sur les ordinateurs. L’adhésion aux meilleures pratiques de cybersécurité offrira une protection optimale contre la plupart des attaques liées aux clés USB. Vous pouvez également désactiver les ports USB et les bloquer physiquement dans votre entreprise pour une protection à 100 %.
