IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Que faire si vous retrouvez une clé USB dans votre boîte aux lettres ?


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 219
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 219
    Points : 36 880
    Points
    36 880
    Par défaut Que faire si vous retrouvez une clé USB dans votre boîte aux lettres ?
    Que faire si vous retrouvez une clé USB dans votre boîte aux lettres ?
    Des habitants du Nord 59 en France seraient confrontés à ce problème

    Le groupement de gendarmerie départementale du Nord 59 (Villeneuve-d'Ascq) a récemment posté un appel à la vigilance sur sa page Facebook. Des individus mal intentionnés déposeraient des clés USB en guise de cadeau dans des boîtes aux lettres. Il déconseille fortement à la population de connecter ces clés USB à leurs ordinateurs de peur de voir leurs informations personnelles livrées à des tiers.

    Nom : post gendarmerie.PNG
Affichages : 11254
Taille : 101,5 Ko

    Les habitants de la commune de Pakenham en Australie auraient reçu le même type de cadeau empoisonné en 2016, une clé USB dans une boîte aux lettres, pour des recommandations similaires de la police australienne : éviter de la connecter à son ordinateur.

    Les commentaires qui ont suivi l’annonce du groupement de gendarmerie du Nord 59 font état du degré de psychose et du manque de préparation face à des tentatives de cette nature.

    Un premier internaute pense qu’il s’agit simplement d’un canular, pour lui, les gendarmes en feraient trop surtout qu’ils n’ont pas fait mention de cas recensés ou de témoignages. Pour un autre, il ne s’agit de rien de grave. Un malware se lance uniquement par le biais d’un fichier exécutable, pour lui il est donc impossible d’infecter un ordinateur en y introduisant une clé USB.

    Une analyse qu’on qualifierait de fine a ensuite suivi, il ressort de celle-ci que les hackers ne peuvent courir le risque de réaliser des gains que l’on pourrait tracer. La réaction suivante était celle de quelqu’un de conformiste qui a estimé qu’il faut simplement suivre les recommandations de la gendarmerie.

    Les deux dernières réactions sont celles de personnes qui penchent plus pour la thèse selon laquelle de telles clés sont des pièges. La dernière notamment, même sans être en lien direct avec l’annonce du Nord 59 pourrait être considérée comme un témoignage. L’internaute affirme en effet avoir reçu une clé USB via sa boîte aux lettres il y a trois ans, et souligne que l’usage de cette clé lui a causé d’importants revers dont l’infection de la machine et des tentatives de piratage de son compte en banque.

    Prudence tout de même, parce que des personnes s’amusent à concevoir toutes sortes de gadgets dangereux. Dans le cas des clés USB, le dommage causé peut même être matériel, on peut citer le cas de la USB Killer conçue par un ingénieur russe pour griller carrément l’ordinateur auquel un tiers la connecterait.

    Il pourrait cependant être de la plus absolue nécessité de connecter une clé USB inconnue à son ordinateur, dans ce cas, que faire ?

    Source : Compte Facebook du groupement de gendarmerie du Nord 59

    Et vous ?

    Qu'en pensez-vous ?
    Connecter simplement une clé USB inconnue à sa machine est-il un acte très risqué ? Pourquoi ?

    Voir aussi :

    Les périphériques USB responsables d'une infection sur huit, sur les 700 000 recensées en 2010 par AVAST
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    septembre 2014
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : septembre 2014
    Messages : 6
    Points : 29
    Points
    29
    Par défaut
    Je pense que si on a un système bien cloisonné, ça ne devrait pas être très dangereux. Perso je brancherais la clef sur mon pc en ayant d'abord booté sur un environnement comme Kali (en live usb) ou Qubes OS, voire même sur mon raspberry pi.

  3. #3
    Membre éclairé Avatar de Vulcania
    Homme Profil pro
    Architechte Logiciel
    Inscrit en
    juillet 2011
    Messages
    88
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Architechte Logiciel
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2011
    Messages : 88
    Points : 829
    Points
    829
    Par défaut
    Citation Envoyé par Matoto.qn Voir le message
    Je pense que si on a un système bien cloisonné, ça ne devrait pas être très dangereux. Perso je brancherais la clef sur mon pc en ayant d'abord booté sur un environnement comme Kali (en live usb) ou Qubes OS, voire même sur mon raspberry pi.
    Perso je tenterai même pas, je fous la clé à la poubelle, étant donné l’existence des USB killer

  4. #4
    Membre éprouvé

    Homme Profil pro
    Consultant ERP
    Inscrit en
    janvier 2013
    Messages
    368
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant ERP
    Secteur : Conseil

    Informations forums :
    Inscription : janvier 2013
    Messages : 368
    Points : 1 254
    Points
    1 254
    Par défaut
    D'accord avec le Raspberry Pi. Quand la clé USB vaut plus que l'ordi c'est plus tranquille...

  5. #5
    Membre du Club
    Profil pro
    Inscrit en
    mars 2008
    Messages
    39
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : mars 2008
    Messages : 39
    Points : 52
    Points
    52
    Par défaut
    Une preuve que la sélection naturelle existe aussi sur internet.

    Blague a part, j'ouvrirais le boitier pour vérifier la nature de la clé (usb killer, stockage, autre)
    Si c'est du stockage, je l'utiliserait sur un environnement maîtrisé (live CD ou raspbery pi)

  6. #6
    Membre extrêmement actif
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    1 234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 1 234
    Points : 2 809
    Points
    2 809
    Par défaut
    je l'offre en cadeau a ma belle mere

  7. #7
    MikeRowSoft
    Invité(e)
    Par défaut
    Même les voitures craigne les USB Kill maintenant.
    Les écoles... Bonne chance...

  8. #8
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 969
    Points : 3 257
    Points
    3 257
    Par défaut
    la clé de la mort
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #9
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut
    Bonjour,

    Personnellement, je la jette, ou au pire des cas sur un ordinateur isolé du réseau, dont je me sert plus du tout
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  10. #10
    Membre confirmé Avatar de LapinGarou
    Homme Profil pro
    R&D Developer
    Inscrit en
    octobre 2005
    Messages
    341
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : R&D Developer
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : octobre 2005
    Messages : 341
    Points : 473
    Points
    473
    Par défaut
    Je l'offre à mon ex Comme ça elle me lâchera un peu.

  11. #11
    Membre confirmé
    Homme Profil pro
    Technicien réseau
    Inscrit en
    décembre 2014
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Technicien réseau

    Informations forums :
    Inscription : décembre 2014
    Messages : 144
    Points : 517
    Points
    517
    Par défaut
    Quitte à être didactique, l'avertissement des gendarmes aurait dû ajouter qu'une clé USB malfaisante peut mettre en panne l'électronique d'une machine hôte.
    Quand on le sait, ça calme bien la curiosité.

  12. #12
    Nouveau membre du Club
    Homme Profil pro
    Développeur Full Stack
    Inscrit en
    janvier 2008
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Développeur Full Stack
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2008
    Messages : 25
    Points : 36
    Points
    36
    Par défaut
    Un premier internaute pense qu’il s’agit simplement d’un canular, pour lui, les gendarmes en feraient trop surtout qu’ils n’ont pas fait mention de cas recensés ou de témoignages. Pour un autre, il ne s’agit de rien de grave. Un malware se lance uniquement par le biais d’un fichier exécutable, pour lui il est donc impossible d’infecter un ordinateur en y introduisant une clé USB.
    Et le fichier autorun qui peut lancer automatiquement un fichier exécutable dès que l'on branche une clé usb.

  13. #13
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    juillet 2008
    Messages
    395
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : juillet 2008
    Messages : 395
    Points : 1 339
    Points
    1 339
    Par défaut Plusieurs ordinateurs
    D'acccord avec Matoto, le RPi est la solution pour ce genre de trucs, et je commence par un dd if=/dev/zero of=/dev/sdb bs=1M oflag=direct. Une clé USB gratuite, merci les gens.

  14. #14
    Membre expérimenté
    Profil pro
    Ingénieur système Linux N3
    Inscrit en
    juillet 2008
    Messages
    395
    Détails du profil
    Informations personnelles :
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Activité : Ingénieur système Linux N3

    Informations forums :
    Inscription : juillet 2008
    Messages : 395
    Points : 1 339
    Points
    1 339
    Par défaut
    Citation Envoyé par JKane Voir le message
    Et le fichier autorun qui peut lancer automatiquement un fichier exécutable dès que l'on branche une clé usb.
    Ce n'est vrai qu'avec un système privateur qui sous des apparences de facilité d'usage considère tout fichier comme exécutable, une ENAURME faille de sécurité, assurément !

  15. #15
    Membre chevronné

    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2013
    Messages
    883
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Conseil

    Informations forums :
    Inscription : octobre 2013
    Messages : 883
    Points : 2 192
    Points
    2 192
    Par défaut
    J'ai déjà plein de clé gratuite que l'on m'a offert sur les salons.
    D'ailleurs je devrais peut être m'en méfier
    Alors branché une clé louche, ça n'en vaut pas la peine.

    Si vous trouvez une barre chocolaté dans votre boîte lettre vous l'a mangé ?
    Si vous étiez un poisson vous mangeriez le vers de terre ?
    Bah c'est pareil

    C'est comme dans Mrs Robot a un moment elle jette des clef pour propager un malware.

    J'évite de l'offrir on va me faire un procès pour sabotage ou c'est bibi qu'on appelle pour réparer l'ordinateur.
    Consultez mes articles sur l'accessibilité numérique :

    Comment rendre son application SWING accessible aux non voyants
    Créer des applications web accessibles à tous

    YES WE CAN BLANCHE !!!

    Rappelez-vous que Google est le plus grand aveugle d'Internet...
    Plus c'est accessible pour nous, plus c'est accessible pour lui,
    et meilleur sera votre score de référencement !

  16. #16
    Membre confirmé Avatar de athlon64
    Profil pro
    Inscrit en
    février 2009
    Messages
    238
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2009
    Messages : 238
    Points : 512
    Points
    512
    Par défaut
    Citation Envoyé par Matoto.qn Voir le message
    Je pense que si on a un système bien cloisonné, ça ne devrait pas être très dangereux. Perso je brancherais la clef sur mon pc en ayant d'abord booté sur un environnement comme Kali (en live usb) ou Qubes OS, voire même sur mon raspberry pi.
    Tu risques fort de griller ton ordinateur en lui injectant une tension élevée qui peut avoisiner le niveau du secteur ...

    Une chose est sûre je ne brancherai une clé inconnue sur ma machine, au pire je sortirai un viel ordi de la cave en bootant sur un autre OS que Windows.
    Un Raspberry est très bien aussi.

  17. #17
    Membre confirmé
    Homme Profil pro
    Webdesigner
    Inscrit en
    juin 2014
    Messages
    318
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hautes Pyrénées (Midi Pyrénées)

    Informations professionnelles :
    Activité : Webdesigner
    Secteur : Associations - ONG

    Informations forums :
    Inscription : juin 2014
    Messages : 318
    Points : 607
    Points
    607
    Par défaut
    Je me rappelle la boîte de Pandore.

  18. #18
    Membre averti

    Homme Profil pro
    En Quête De Connaissance
    Inscrit en
    février 2017
    Messages
    134
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Nièvre (Bourgogne)

    Informations professionnelles :
    Activité : En Quête De Connaissance
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : février 2017
    Messages : 134
    Points : 328
    Points
    328
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par domi65 Voir le message
    Je me rappelle la boîte de Pandore.
    Toi tu as regardé Lara Croft Tomb Raider hier soir ^^
    Si ce message (ou un autre) vous a aidé et/ou vous semble pertinent, votez pour lui avec

    Petit rappel :
    Règles & Mode d'emploi

    Écrire en français sur un forum est une marque minimale de respect.

  19. #19
    Membre expérimenté Avatar de stigma
    Homme Profil pro
    Développeur en retraite
    Inscrit en
    octobre 2003
    Messages
    1 039
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 70
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur en retraite
    Secteur : Arts - Culture

    Informations forums :
    Inscription : octobre 2003
    Messages : 1 039
    Points : 1 428
    Points
    1 428
    Par défaut
    Il y a plus de chance que la clé recèle un ransomware qu'un Killer. Quel intérêt pour le malveillant personnage de détruire un PC inconnu. Alors qu'un ransomware peut rapporter gros.

  20. #20
    Nouveau Candidat au Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    juin 2012
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : juin 2012
    Messages : 1
    Points : 1
    Points
    1
    Par défaut C'est pourtant une attaque bien connue...
    Bonjour à tous,
    Je pense pour ma part que la gendarmerie a eu tout à fait raison d'alerter les citoyens en question.
    Comme la plupart des agences de sécurité informatique, la mienne créé tous les jours des clés USB piégées qui sont utilisées lors de nos tests d'intrusion et audits de sécurités auprès de nos clients.
    Ce type de clé piégée est souvent nommé "Rubber Ducky". Elle se base sur une fonctionnalité inhérente à l'USB (le plug-and-play, qui permet de brancher un clavier sans avoir à installer de pilote), donc très compliquée à déjouer.

    Il s'agit d'une attaque de type "social engineering" (manipulation) : on exploite ici la bonne vieille curiosité humaine pour pousser une cible à insérer une clé USB piégée sur son PC. On peut par exemple semer quelques clés piégées sur un parking, dans des bureaux etc. Si on y collé une étiquette "CONFIDENTIEL" ça fonctionne encore mieux

    On a en gros 2 choix :
    - soit on piège la clé USB avec un vulgaire virus, qui sera exécuté par le curieux après avoir branché la clé sur son PC,
    - soit on modifie la clé USB pour la faire passer pour un clavier aux yeux de l'ordinateur sur laquelle elle est insérée. Ici pas d'alerte de virus, et pas besoin non plus que la victime clique sur un fichier. La clé piégée se met à transmettre des saisies clavier à haute vitesse, ce qui peut permettre de realiser à peu près n'importe quoi sur la machine cible (y compris coder et exécuter des scripts permettant une intrusion).
    C'est la Rubber Ducky.

    Par conséquent, mon meilleur conseil si vous trouvez une clé inconnue (y compris dans votre boîte aux lettres) : jetez là

    Et effectivement, on retrouve cette attaque dans l'excellente série Mr Robot...

Discussions similaires

  1. Réponses: 5
    Dernier message: 09/02/2015, 18h12
  2. Réponses: 3
    Dernier message: 04/10/2008, 12h19
  3. formater une clé usb dans linux
    Par tacamatnumidia dans le forum Matériel
    Réponses: 2
    Dernier message: 12/12/2007, 21h49
  4. [Q] que faire quand un plugin n'apparait pas dans eclipse
    Par zolive dans le forum Eclipse Java
    Réponses: 1
    Dernier message: 30/08/2004, 23h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo