Le groupement de la gendarmerie départementale du Nord prévient sur sa page Facebook : des clés USB sont glissées dans les boîtes aux lettres ou laissées dans des lieux publics. « Par curiosité vous la branchez sur votre ordinateur pour voir ce qu’elle contient… apparemment rien, à part UN VIRUS !!!! », écrivent les gendarmes.
Et comme chacun sait, une fois qu’un virus est installé dans l’ordinateur, il bien difficile de l’en faire sortir. « Le virus se propage, donnant accès à toutes vos données », rappelle le message dont la conclusion ne laisse place à aucune ambiguïté : « ALORS AU LIEU D’ÊTRE TROP CURIEUX, SOYEZ EXTRÊMEMENT PRUDENTS ! ».
La prudence s’impose
On peut s’amuser du style employé par la gendarmerie, mais il n’empêche que les gendarmes ont raison même si les cas d’infection aux clés USB « généreusement » distribuées dans les boîtes aux lettres sont rares, voire inexistants en France. Il y a néanmoins eu des exemples en Australie où des « facteurs » mal intentionnés ont livré des clés USB infectées dans la ville de Pekenham.
Une étude d’Elie Birstein, menée sur le campus de l’université de l’Illinois, a montré que 98% des étudiants avaient ramassé les clés USB éparpillées un peu partout et surtout, que 45% d’entre eux les avaient branchées sur leur ordinateur ; mais seuls 18% ont indiqué avoir ouvert la clé. Il faut dire qu’elles présentaient des mentions « Confidentiel » ou « Examens »…
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
et si on branche la clé sur un ordi sans HDD avec live-CD et que l’on formate la clé ?
Rien, à part si t’es à 7€ près à économiser sur une clé usb quoi
Ça dépend si cest des clés usb 128 mo, des 256 mo, des 512 mo, des 1 gb,
des 2 gb, des 4 gb, des 8 gb, des 16 gb, des 32 gb, des 64 gb, des 128
gb, des 256 de mon gb, des 512 gb ou des clés usb 1 tb…
Je doute qu’un mec qui veuille simplement foutre des virus sur les pc des inconnus achète plus d’une 8go, qui coute 7€
Tu risque, entre autres :
– Du BadUSB, avec tout un tas d’ennuis: https://github.com/hak5darren/USB-Rubber-Ducky/wiki/Payloads
Le BadUSB c’est vraiment grave, ça peut aller jusqu’à des virus persistants dans le BIOS, ça peut t’inscrire en fichier S en recherchant des trucs sensibles sur le net, etc…
– De l’USBKill https://www.usbkill.com/
J’ai mieux : Et si on branche la clé USB sur son Raspberry Pi pour la checker d’abord ? 🙂 Je doute que les virus soient compilés en ARM ^^
Déjà de
1) je fais ce que je veux et de
2) j’ai une distrib cleaneuse de clef sur mon raspberry (https://www.circl.lu/projects/CIRCLean/) avant de brancher la clef sur ma debian. J’vais pas jeter une clef dont je pourrais me servir gratuitement. Même si le risque 0 n’existe pas, ça m’étonnerais que le mec te fout une clef pour corrompre un nunux.
Il suffit d’avoir un raspberry pi et un livecd ou un vieux téléphone rooté et la formater complètement et puis si c’est une USBkill on peut la réutiliser sur un autre ordi à ses fins …… (une usbkill coûte quand même un peu plus de 50euros)