Previous Story
Attaque informatique : Clé USB piégée dans votre boîte aux lettres
Posted On 21 Sep 2016
Tag: attaque informatique, clé, filoutage, hack, infiltration, Internet of Things, key, piratage, shell, USB
Attaque informatique via votre boîte aux lettres ! La police Australienne alerte les citoyens de Melbourne après la découverte de clés USB piégées distribuées dans des boites aux lettres.
Voilà une attaque informatique, couplée à du social engineering, qui laisse songeur. La police fédérale de l’État de Victoria [Australie] a mis en garde les habitants de la banlieue de Pakenham (région de Melbourne) de ne surtout pas utiliser la clé USB qui a pu leur être proposée. Une clé USB diffusée dans un courrier, placé directement dans leur boite aux lettres. L’avertissement que j’ai repéré dans le site officiel de la Police locale indique que « Les lecteurs USB sont considérés comme extrêmement dangereux et le public est invité à ne pas les brancher sur leurs ordinateurs ou d’autres appareils informatiques.«
Il a été constaté que la clé USB mystérieuse lançait des processus dans les ordinateurs comme l’installation d’outils dédiés à des abonnements malveillants. Même si les clés USB ont été détectées dans un seul quartier, la police de Victoria a néanmoins jugé bon d’émettre une alerte à l’échelle de l’État.
Attaque informatique : cela n’arrive pas qu’aux autres !
Lors de plusieurs études que j’ai pu mener, comme au FIC 2015, j’ai pu constater que sur 15 clés USB laissées en accès libre sur une table, l’ensemble des supports amovibles avaient été récupérés par des inconnus. Sept avaient été ouvertes. Quand la clé USB était branchée dans un ordinateur, une image [un .png] avec le numéro de téléphone de ZATAZ apparaissait à l’écran. L’histoire ne dit pas si les 8 autres clés sont restées sages… les « emprunteurs » n’ont pas souhaité me contacter 🙂 ! A noter que les attaques par USB commencent à prendre d’autres tournures, comme cette manipulation possibles via un site web.
Accéder directement au port USB via un site web. https://t.co/jo776GpviJ pic.twitter.com/MQGdhzh9E8
— ZATAZ.COM Officiel (@zataz) May 13, 2016
Protéger son ordinateur d’une attaque informatique via des clés USB malveillantes
Les codes pirates qui ciblent les ordinateurs à la connexion d’une clé USB infectée existent depuis plusieurs années. Lors de la conférence Black Hat 2014 de Las Vegas, des chercheurs du Berlin Security Reaserch Labs (SRLabs) avaient démontré une nouvelle méthode d’attaque exploitant une faille, impossible à corriger, visant les supports USB. En modifiant le firmware d’un périphérique USB, le dispositif pouvait rapidement devenir très désagréable. A noter que pour vous protéger d’une clé USB malveillante, la société G DATA propose, gratuitement, un moyen de se protéger de ce type d’attaque via l’outil G DATA USB KEYBOARD GUARD. Le programme offre une protection contre la forme la plus probable de l’attaque en détectant les périphériques USB qui prétendraient être un clavier. La solution détecte l’apparition d’un nouveau clavier dans le système et en avertit l’utilisateur. A noter d’autres outils de ce genre, comme SafeUSB de chez Phrozen Soft.
Très pertinent comme article, merci pour les infos. Je pense que les piratages informatiques via un clé USB est de venue monnaie courante. Il faut juste rester très vigilent et renforcer la sécurisation des données.
Peu banale effectivement car nécessitant un investissement important lorsqu’on connaît le ROI de ce type d’attaque. À moins que les boîtes aux lettres soient bien ciblées (chefs d’entreprise, membre du gouvernement, élus) et à moins qu’il ne s’agisse d’une étude la démarche est curieuse. Autant pour un pentest ça se justifie pleinement (sous couvert d’une démarche marketing) autant comme ça, dans la nature, …
L’idée est vraiment aussi bonne que surprenante…
Pingback: ZATAZ » Ils nous refont le coup de la clé USB dans la boîte aux lettres