Attention aux «USB Kill», ces clés USB qui peuvent détruire votre ordinateur

FAKE OFF En Australie, les habitants de Pakenham ont reçu des clés USB destructrices dans leur boîte aux lettres...

Lucie Bras

— 

Une clé USB d'origine inconnue peut contenir des logiciels malveillants.
Une clé USB d'origine inconnue peut contenir des logiciels malveillants. — POUZET/SIPA
  • Des pirates informatiques ont envoyé des clés USB destructrices à des Australiens.
  • Cela s’est déjà produit en France, sur le campus de l’université de Grenoble.
  • Les experts en cybersécurité recommandent de ne jamais ouvrir une clé USB inconnue.

D’après un article publié par Phonandroid et partagé plus de 55.000 fois sur les réseaux sociaux, des Australiens ont été victimes d’un pirate qui voulait détruire leur ordinateur via une simple clé USB. Des clés malveillantes qui ont également fait des victimes en France, à Grenoble.

>> A lire aussi : Yahou, Goolge, YoTube... Gare au «typosquatting», les pirates profitent de vos fautes de frappe

Dans la ville australienne de Pakenham, les habitants ont reçu un bien étrange courrier dans leur boîte aux lettres : une clé USB. Problème : à l’intérieur, elle contenait de nombreux logiciels malveillants. Les autorités ont immédiatement demandé aux habitants de ne pas connecter ces clés d’origine inconnue à un ordinateur. Cela peut engendrer de graves conséquences. La police raconte que « lors de l’insertion des clés USB dans leurs ordinateurs les victimes ont fait l’expérience de propositions frauduleuses de streaming, et d’autres problèmes sérieux », rapporte le site Numerama.

« USB Kill », comme dans les films

Cette histoire est bien réelle. Ces clés USB nocives sont utilisées depuis des années, et peuvent révéler des codes de carte bleue ou des mots de passe. « Certaines clefs malfaisantes lancent un programme pour écouter le clavier et récupérer les mots de passe », révèle Hervé Schauer, expert en cybersécurité au Club de la sécurité de l’information français (Clusif). Pire encore, certaines peuvent même détruire l’ordinateur sur lequel elles sont connectées. Et il n’y a donc pas que dans les films que l’on voit ça : cela s’est produit à Grenoble en novembre 2017, sur deux campus.

>> A lire aussi : VIDEO. NotPetya: Les rançongiciels, au coeur des cyberattaques, qu'est-ce que c'est?

Des clés malveillantes, appelées « USB Kill », disséminées dans l’université, ont détruit une centaine d’ordinateurs en s’attaquant à leurs cartes mères. « C’est une affaire qui est très mystérieuse pour la police », confirme Hervé Schauer. « Ces clefs provoquent une surtension. Le port USB est un port de communication qui est sur une tension de 5 volts. Mais ces clés ont été conçues pour faire une surtension de 20 volts. Au mieux, ça grille uniquement le composant du port USB. Mais souvent ça grille la carte mère », confirme le spécialiste.

Nuancer la gravité

C’est une faille qui n’avait pas été anticipée par les concepteurs des PC. Malgré tout, il faut nuancer sa gravité. « Les plus redoutables, ce sont les rançongiciels [ logiciels pirates qui exigent une rançon], car il est difficile de s’en protéger. C’est plus simple de se protéger des clés USB destructrices », relativise Hervé Schauer.

Alors comment éviter une contamination de son ordinateur par une clé USB ? « Il n’y a pas beaucoup de façon de se protéger. C’est de l’électricité », souligne le spécialiste. « Les entreprises fournissent généralement des clefs sécurisées. Dans certaines entreprises très sécurisées, on n’a pas le droit de mettre des clefs dans les ports. Ils ne servent qu’aux souris, ou à rien », rappelle-t-il. En somme, pour se protéger il faut respecter une seule et simple règle : ne jamais mettre une clé USB inconnue dans son ordinateur.