Une clé USB malveillante peut détruire votre PC en moins d’une seconde

Une clé USB malveillante peut détruire votre PC en moins d’une seconde

On ne le répétera jamais assez, les clés USB peuvent être très dangereuses. Elles représentent en général un point d’entrée de vulnérabilités/malwares dans le système d’information. Mais elles peuvent être encore plus radicales : elles peuvent carrément détruire irrémédiablement le PC, et ce en utilisant un mécanisme efficace en à peine une seconde. La démonstration en vidéo :

Efficace, c’est le moins qu’on puisse dire …

En réalité, quand on dit PC on est gentil puisque ce type de clé marche sur 95% de tout ce qui comporte des ports USB : PC, Mac, téléphones, consoles, voitures!, équipements réseau, distributeurs de billets, ports USB dans les avions!

Le principe de fonctionnement exploite la radinerie des fabricants de ports USB qui, pour limiter les coûts de production donc, ne protègent pas leurs composants contre les surtensions. La fausse clé USB n’embarque donc pas de mémoire flash comme les autres clés, mais des condensateurs de grande capacité. Dès l’insertion de la clé, ces condensateurs se chargent via les lignes d’alimentation du port USB, puis une fois chargés se déchargent violemment dans les lignes data du même port USB, et ce plusieurs fois par seconde jusqu’à ce que mort s’en suive. Et à ce rythme, la mort est une question de seconde. Évidemment, les étages suivants ne sont pas plus protégés contre les surtensions que celui d’entrée, et du coup la propagation du signal détruit un max de composants sur son passage. La machine est irrécupérable.

Le pire là-dedans c’est que ce n’est pas une preuve de concept, il y a un vrai marché pour ce type de produits. Il y a manifestement des gens prêts à payer pour détruire les PC ou les machines de leurs voisins ou concurrents.

Pour à peine une 50aine d’euros, on trouve ce type de clé à la vente sur internet.


Clé USB killer vendue 55€ sur un site internet

Pour finir, il faut savoir qu’un certain nombre de passionnés trouvent et enseignent aux autres sur Internet comment fabriquer une telle clé pour à peine $3. Par exemple, sur la base de l’achat de cet ionisateur d’air USB vendu $3, un simple point de soudure transforme l’ionisateur en USB killer parfaitement efficace.

Bref, mef avec les clés USB. Dans d’autres articles on verra à quel point elles sont dangereuses sous d’autres aspects. En attendant, pour éviter les actes de malveillance visant votre PC laissé sans surveillance, vous pouvez toujours investir dans des bouchons de verrouillage de ports USB.