Attention aux supports de stockages malveillants ( Clé USB – Carte SD)

Une clé usb ou carte Sd malveillante est-ce dangereux ?  

L’histoire commence d’une façon courante. Vous allez dans votre café préféré boire une boisson chaude un café ou un chocolat. Vous voyez une clé usb sur un siège dans le café.   

Si c’est dans le café vous vous dites : “ Quelqu’un a oublié sa clé usb. Elle contient peut-être des informations sur la personne qui l’a oublié pour ensuite lui ramener…”   

Ou au contraire, vous tenez à en profiter car elle fait “32Go” et vous aviez justement besoin d’une clé supplémentaire.  

Qu’allez-vous faire ? Allez-vous vérifier le contenu de cette clé usb ?  

Vous voilà rentré(e) à la maison. Vous n’avez qu’une idée en tête, voir ce que contient cette clé USB, si déjà elle fonctionne. Vous l’insérez donc dans votre ordinateur… mais rien ne se passe… elle semble cassée. Bien essayé…  

Vous comprenez pourquoi elle était abandonnée, finalement.  

Puis, quelques jours plus tard, vous recevez un mail suspect qui vous indique qu’une personne a accédé à votre compte mail (ou pire, à votre compte bancaire).  

Et là vous ne comprenez pas. Que s’est-il passé ? Vous n’avez installé aucun programme suspect, vous n’avez pas visité de sites suspects non plus et pas même cliqué sur un lien dans un e-mail. Serait-ce la clé USB ? mais comment puisqu’elle ne fonctionnait pas ?  

En fait, elle fonctionnait justement très bien.  

Il existe des clés USB malveillantes qui se font passer pour un périphérique (ici un clavier) et qui peuvent donc taper des touches arbitraires et ainsi lancer des commandes sur votre ordinateur sans aucune interaction de votre part. Et cela, automatiquement dès leur branchement à l’ordinateur.  

Une clé USB infectée peut avoir un effet dévastateur sur votre vie privée (vol de photo, vol de mot de passe ou autre vol de documents etc…)  

Mais alors comment faire si je veux vérifier le contenu d’une clé USB en sécurité ?  

Excellente question !  

La réponse courte, c’est : déconnectez-vous physiquement du réseau Internet (pour éviter tout téléchargement ou fuite de données vers l’extérieur, ainsi qu’une réactivation automatique), puis branchez-la dans un PC dont vous n’avez pas d’inquiétude à ce qu’il soit cassé…  

Que ce soit une fausse clé usb , une fausse carte SD il vaut mieux éviter d’utiliser une clé usb ou une carte sd trouvée dans un café ou une boite aux lettres! le mieux est de la détruire!