PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / Piratage : méfiez-vous des clés USB trouvées par terre ou dans votre boîte aux lettres

Piratage : méfiez-vous des clés USB trouvées par terre ou dans votre boîte aux lettres

Par le

Pour éviter tout piratage, mieux vaut se méfier des clés USB trouvées par terre ou dans votre boîte aux lettres. Les pirates emploient en effet ce stratagème efficace pour installer des programmes malicieux. Devant la recrudescence de ce type de technique, la police australienne s’est vue obligée d’avertir ses administrés du danger des clés USB dont vous n’êtes pas le propriétaire.

Piratage : méfiez-vous des clés USB trouvées par terre ou dans votre boîte aux lettres

Vous vous souvenez probablement de cette scène dans Mr Robot où Darlene laisse tomber des clés USB par terre dans l’espoir qu’un policier l’introduise dans son ordinateur pour en prendre le contrôle ? Et bien cette technique existe et sévit suffisamment pour que la police Australienne se soit sentie obligée d’avertir ses administrés du danger des clés USB douteuses :

Lorsque l’on insère une clé USB dans leur ordinateur, des victimes [d’attaques] ont fait l’expérience d’offres de media streaming frauduleux, ainsi que d’autres problèmes sérieux

Les australiens seraient en effet victimes d’une recrudescence d’attaques informatiques lancées via des clés USB déposées dans des boîtes à lettres. Et contrairement à une idée reçue, ce type d’attaque est redoutablement efficace. Car elle titille la curiosité, et l’opportunisme de celui ou celle qui la trouve.

La clé USB est le « nouveau » piège des hackers

En 2015, une expérience conduite par CompTIA avait montré que une personne sur cinq trouvant une clé USB abandonnée allait l’insérer dans son ordinateur. Des résultats plutôt cléments : une nouvelle étude a montré cette année qu’en fait ce n’est pas 20 mais 48% des personnes trouvant une clé USB qui l’insèrent dans leur ordinateur.

Evidemment, une fois insérée, les personnes avaient en grande majorité tendance à farfouiller, et ouvrir des fichiers. Dès lors, il semble assez facile d’installer par ce biais un backdoor sur un ordinateur. La technique est loin d’être nouvelle mais semble gagner en popularité. Des attaques similaires pourraient donc avoir lieu partout dans le monde, y compris en France.

Dans un type d’attaque plus sophistiqué, la clé USB peut être remplacée par un discret mini-pc, qui, après être reconnu comme périphérique, peut accéder de lui même à ce que bon lui semble, et installer des programmes malveillants.

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Microsoft aurait ajouté une énorme faille de sécurité au Bloc-notes en y injectant l’IA
    L’intelligence artificielle est désormais partout sur Windows, y compris sur le vénérable Bloc-notes. Et pourtant, ces modifications seraient plus dangereuses qu’elles n’y paraissent pour les utilisateurs. Suite au succès mondial…

    Apps et Logiciels, PC, Sécurité

  • Des scientifiques veulent faire exploser un astéroïde menaçant avec une bombe nucléaire
    Si les astéroïdes menaçant notre planète sont extrêmement rares, une telle possibilité n’est pas négligeable. Dans ce cadre, un groupe de scientifiques suggère d’avoir recours à l’arme atomique. Si la…

    Astronomie, Science, Sécurité

  • Moltbook : le « réseau social pour agents d’IA » révèle de graves failles de sécurité
    Les IA ont depuis peu la possibilité d’interagir entre elles via la plateforme Moltbook, mais certains utilisateurs ont décelé d’importants problèmes de cybersécurité. Si une récente étude laisse entendre que…

    Apps et Logiciels, Sécurité, Web

  • Intelligence artificielle : le patron d’Anthropic s’inquiète du « pouvoir presque inimaginable » de l’IA
    L’emblématique PDG d’Anthropic, Dario Amodei, vient de publier un texte pour le moins inquiétant. Le responsable semble laisser entendre que l’humanité n’est tout simplement pas prête pour les pouvoirs conférés…

    Apps et Logiciels, Sécurité, Web