Cybersécurité : 12 erreurs fréquentes dans les entreprises Publié le 22 avril 2024 Chaque jour des entreprises sont victimes de...
Lire plus (...)Pourquoi faut-il se méfier des clés USB ?
L’utilisation des clés USB, très présentes en entreprise, facilite les échanges de documents entre ordinateurs. Cependant, les risques liés à leur utilisation ne sont pas nuls ! Cet article a pour but de résumer les dangers auxquels nous sommes exposés lorsque l’on connecte une clé USB inconnue sur notre ordinateur.
A quels dangers vous exposent les clés USB ?
Contenu de la clé
Lorsque vous connectez une clé USB à votre ordinateur, vous ne connaissez pas forcément la totalité des fichiers qui y sont enregistrés. Parmi tous les fichiers présents, il pourrait se trouver un virus. La clé peut avoir été infectée volontairement ou non, dans tous les cas ce virus peut infecter votre ordinateur.
Comportement de la clé
En plus du contenu de la clé USB, son comportement lorsque vous la connectez à votre ordinateur peut s’avérer lui-même dangereux :
Autorun :
Les clés USB peuvent profiter d’une fonctionnalité offerte par les systèmes d’exploitation Windows : l’autorun. Cette fonctionnalité permet d’automatiser certaines tâches lors de la connexion, entre autres, d’une clé USB.
Un simple fichier déposé sur la clé USB connectée sur votre ordinateur permet d’exploiter cette fonctionnalité pour exécuter une action malveillante. Cette action pourra s’exécuter automatiquement dès la connexion de la clé, ou lors de son ouverture par l’utilisateur selon les cas.
BadUSB :
La plupart des clés USB sont exposées à une faille appelée BadUSB. Cette faille permet de reprogrammer le firmware de la clé (programme intégré dans la clé USB lui permettant de fonctionner), afin la faire passer pour un autre type de périphérique : clavier, carte réseau, lecteur CD, etc.
L’utilisation de cette faille peut permettre à un individu d’effectuer des actions malveillantes sur votre ordinateur :
- Installation d’un virus
- Vol d’informations (données sensibles, mots de passe, identifiants, etc.)
- Verrouillage des données
- Etc.
Ceci a lieu dès la connexion de la clé sur votre ordinateur, de manière entièrement automatisée, et peut être parfaitement invisible pour l’utilisateur.
USB Killer :
Il existe des clés USB, disponibles à la vente en toute légalité, permettant de « griller » les cartes mères des ordinateurs sur lesquels elles sont connectées. Ce sont les USB killer.
Leur fonctionnement est simple : elles sont munies de condensateurs et de convertisseurs de courant. Une fois branchée, la clé utilise le courant qu’elle reçoit afin de charger les condensateurs. Lorsque ces condensateurs sont chargés, ils sont immédiatement déchargés et l’envoi d’une tension électrique élevée permet de griller les composants électriques de la carte mère. Ce cycle de charge/décharge est répété plusieurs fois par seconde jusqu’à ce que la carte mère ne fonctionne plus. En général, une fraction de seconde suffit pour que votre ordinateur ne soit plus utilisable.
Que faire pour se protéger ?
Il existe certaines mesures de sécurité qui peuvent vous protéger partiellement contre ces menaces :
- Droits utilisateurs : la clé USB, une fois branchée, récupère les mêmes droits que que l’utilisateur courant sous Windows, c’est-à-dire vous. Utiliser au quotidien un compte utilisateur ne disposant pas des droits administrateur permet donc de limiter les actions que la clé USB peut effectuer sur le système.
- Désactivation de la fonctionnalité « autorun » : Cette fonctionnalité n’est en général pas indispensable. La désactiver est une bonne pratique permettant d’empêcher l’exécution d’applications de manière automatique lors de la connexion d’une clé USB.
- Verrouiller son poste de travail : sous Windows, lorsque l’écran est verrouillé, l’insertion d’un périphérique USB ne provoque pas son installation. Si vous prenez pour habitude de verrouiller votre session lorsque vous quittez votre ordinateur, vous vous protégez partiellement contre les attaques par clé USB.
- Ne pas connecter de clé USB inconnue : en évitant de connecter des clés USB inconnue sur votre poste de travail, vous vous protégez contre les menaces, volontaires ou non, liées à ces supports.
Ces mesures sont bien entendu insuffisantes contre la diversité des dangers des clés USB, mais constituent une base permettant d’éviter de nombreux problèmes.
Pour compléter ces bonnes pratiques, Soteria Lab a développé TRUST, une solution de sécurisation permettant à votre entreprise de se protéger, tout en conservant la souplesse d’utilisation des clés USB. Vous trouverez plus d’informations sur la page de présentation du produit.
Les derniers articles
Soteria Lab, membre fondateur de RACYN
Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)