Une mystérieuse société hongkongaise commercialise une fausse clé USB capable de détruire un ordinateur par électrocution. Officiellement, il s’agirait d’un produit destiné à des tests…
Vous vous rappelez peut-être d'USB Killer, cette clé
USB capable de griller les composants de l'ordinateur en envoyant une
forte décharge à travers le port USB. Créée en mars 2015 par un hacker russe,
son fonctionnement est assez simple : elle est constituée d’un
convertisseur AC/DC et d’une série de condensateurs. Ces derniers se
chargent quand on branche la fausse clé dans l’ordinateur. Un transistor
libère ensuite brutalement cette charge sur les fils de données du
port. Le processus se répète jusqu’à destruction des circuits.
Le hacker a développé cet objet diabolique dans un but didactique. Il
voulait montrer que les PC n'étaient pas assez sécurisés contre ce type
de sabotage. Une démarche parfaitement compréhensible et louable.
Ce qui est plutôt étrange, en revanche, c'est que quelqu'un a créé depuis une société baptisée USB Kill
qui vend ce type de clés USB en ligne pour 49,95 euros. Récemment, une
version 2 a même été lancée, capable d'envoyer directement un courant
continu de 200 volts. Effet immédiat garanti pour la carte mère, comme
on peut le voir dans une vidéo de démonstration.
Difficile de savoir qui se cache derrière cette société. Le site ne
mentionne ni gérant, ni adresse. D'après un communiqué, elle serait
basée à Hong Kong. Evidemment, le produit n'est pas destiné au piratage,
mais au test. « Sa taille compacte et son apparence de clé USB en fait un appareil indispensable pour le boîte à outils du pen-testeur », peut-on lire dans la fiche produit.
Un pen-testeur est un professionnel qui réalise des tests d’intrusion sur des systèmes ou des réseaux informatiques pour en évaluer la sécurité. Le problème, c’est qu’avec un tel objet, on détruit le système testé, ce qui n’est généralement pas le but d’un tel audit. Même si le fabricant « condamne fermement un usage malveillant » de son produit, il est probable que c’est pourtant la principale raison d’achat.
La morale de l’histoire, c’est qu’il ne faut jamais brancher une clé USB dont on ne connaît pas la provenance.
Un pen-testeur est un professionnel qui réalise des tests d’intrusion sur des systèmes ou des réseaux informatiques pour en évaluer la sécurité. Le problème, c’est qu’avec un tel objet, on détruit le système testé, ce qui n’est généralement pas le but d’un tel audit. Même si le fabricant « condamne fermement un usage malveillant » de son produit, il est probable que c’est pourtant la principale raison d’achat.
La morale de l’histoire, c’est qu’il ne faut jamais brancher une clé USB dont on ne connaît pas la provenance.
