À quels dangers vous exposent les clés USB ?
Contenu de la clé
Lorsque vous connectez une clé USB à votre ordinateur, vous ne connaissez pas forcément la totalité des fichiers qui y sont enregistrés. Parmi tous les fichiers présents, il pourrait se trouver un virus. La clé peut avoir été infectée volontairement ou non, dans tous les cas ce virus peut infecter votre ordinateur.
Comportement de la clé
En plus du contenu de la clé USB, son comportement lorsque vous la connectez à votre ordinateur peut s’avérer lui-même dangereux :
Autorun :
Les clés USB peuvent profiter d’une fonctionnalité offerte par les systèmes d’exploitation Windows : l’autorun. Cette fonctionnalité permet d’automatiser certaines tâches lors de la connexion, entre autres, d’une clé USB.
Un simple fichier déposé sur la clé USB connectée sur votre ordinateur permet d’exploiter cette fonctionnalité pour exécuter une action malveillante. Cette action pourra s’exécuter automatiquement dès la connexion de la clé, ou lors de son ouverture par l’utilisateur selon les cas.
BadUSB :
La plupart des clés USB sont exposées à une faille appelée BadUSB. Cette faille permet de reprogrammer le firmware de la clé (programme intégré dans la clé USB lui permettant de fonctionner), afin la faire passer pour un autre type de périphérique : clavier, carte réseau, lecteur CD, etc.
L’utilisation de cette faille peut permettre à un individu d’effectuer des actions malveillantes sur votre ordinateur :
Installation d’un virus
Vol d’informations (données sensibles, mots de passe, identifiants, etc.)
Verrouillage des données
Etc.
Ceci a lieu dès la connexion de la clé sur votre ordinateur, de manière entièrement automatisée, et peut être parfaitement invisible pour l’utilisateur.
USB Killer :
Il existe des clés USB, disponibles à la vente en toute légalité, permettant de « griller » les cartes mères des ordinateurs sur lesquels elles sont connectées. Ce sont les USB killer.
Leur fonctionnement est simple : elles sont munies de condensateurs et de convertisseurs de courant. Une fois branchée, la clé utilise le courant qu’elle reçoit afin de charger les condensateurs. Lorsque ces condensateurs sont chargés, ils sont immédiatement déchargés et l’envoi d’une tension électrique élevée permet de griller les composants électriques de la carte mère. Ce cycle de charge/décharge est répété plusieurs fois par seconde jusqu’à ce que la carte mère ne fonctionne plus. En général, une fraction de seconde suffit pour que votre ordinateur ne soit plus utilisable.
Que faire pour se protéger ?
Il existe certaines mesures de sécurité qui peuvent vous protéger partiellement contre ces menaces :
Droits utilisateurs : la clé USB, une fois branchée, récupère les mêmes droits que que l’utilisateur courant sous Windows, c’est-à-dire vous. Utiliser au quotidien un compte utilisateur ne disposant pas des droits administrateur permet donc de limiter les actions que la clé USB peut effectuer sur le système.
Désactivation de la fonctionnalité « autorun » : Cette fonctionnalité n’est en général pas indispensable. La désactiver est une bonne pratique permettant d’empêcher l’exécution d’applications de manière automatique lors de la connexion d’une clé USB.
Verrouiller son poste de travail : sous Windows, lorsque l’écran est verrouillé, l’insertion d’un périphérique USB ne provoque pas son installation. Si vous prenez pour habitude de verrouiller votre session lorsque vous quittez votre ordinateur, vous vous protégez partiellement contre les attaques par clé USB.
Ne pas connecter de clé USB inconnue : en évitant de connecter des clés USB inconnue sur votre poste de travail, vous vous protégez contre les menaces, volontaires ou non, liées à ces supports.
Ces mesures sont bien entendu insuffisantes contre la diversité des dangers des clés USB, mais constituent une base permettant d’éviter de nombreux problèmes.
Pour compléter ces bonnes pratiques, Soteria Lab a développé TRUST, une solution de sécurisation permettant à votre entreprise de se protéger, tout en conservant la souplesse d’utilisation des clés USB. Vous trouverez plus d’informations sur la page de présentation du produit.
Un besoin en cybersécurité, contactez-nous !