Piratage : méfiez-vous des clés USB trouvées par terre ou dans votre boîte aux lettres
Pour éviter tout piratage, mieux vaut se méfier des clés USB trouvées par terre ou dans votre boîte aux lettres. Les pirates emploient en effet ce stratagème efficace pour installer des programmes malicieux. Devant la recrudescence de ce type de technique, la police australienne s’est vue obligée d’avertir ses administrés du danger des clés USB dont vous n’êtes pas le propriétaire.
Vous vous souvenez probablement de cette scène dans Mr Robot où Darlene laisse tomber des clés USB par terre dans l’espoir qu’un policier l’introduise dans son ordinateur pour en prendre le contrôle ? Et bien cette technique existe et sévit suffisamment pour que la police Australienne se soit sentie obligée d’avertir ses administrés du danger des clés USB douteuses :
Lorsque l’on insère une clé USB dans leur ordinateur, des victimes [d’attaques] ont fait l’expérience d’offres de media streaming frauduleux, ainsi que d’autres problèmes sérieux
Les australiens seraient en effet victimes d’une recrudescence d’attaques informatiques lancées via des clés USB déposées dans des boîtes à lettres. Et contrairement à une idée reçue, ce type d’attaque est redoutablement efficace. Car elle titille la curiosité, et l’opportunisme de celui ou celle qui la trouve.
La clé USB est le “nouveau” piège des hackers
En 2015, une expérience conduite par CompTIA avait montré que une personne sur cinq trouvant une clé USB abandonnée allait l’insérer dans son ordinateur. Des résultats plutôt cléments : une nouvelle étude a montré cette année qu’en fait ce n’est pas 20 mais 48% des personnes trouvant une clé USB qui l’insèrent dans leur ordinateur.
Evidemment, une fois insérée, les personnes avaient en grande majorité tendance à farfouiller, et ouvrir des fichiers. Dès lors, il semble assez facile d’installer par ce biais un backdoor sur un ordinateur. La technique est loin d’être nouvelle mais semble gagner en popularité. Des attaques similaires pourraient donc avoir lieu partout dans le monde, y compris en France.
- À lire également : Piratage, comment deviner un mot de passe simple
Dans un type d’attaque plus sophistiqué, la clé USB peut être remplacée par un discret mini-pc, qui, après être reconnu comme périphérique, peut accéder de lui même à ce que bon lui semble, et installer des programmes malveillants.