Les attaques sur les ports USB
Les ports USB poussent partout comme des champignons, dans les gares, les aéroports, les trains, les avions ou encore dans les hôtels. Ils sont certes très pratiques pour recharger nos smartphones à court de batterie, mais ce n’est pas sans risques…
Ce n’est pas pour rien que le FBI de Denvers recommande de ne pas utiliser ce type de ports.
Les différentes fonctions des ports USB
Les ports USB sont utilisés pour recharger nos équipements mais pas uniquement. Ils servent également à transférer des données. Les attaquants l’ont d’ailleurs bien compris et n’hésitent pas à s’inviter derrière les bornes de recharges publiques.
Le juice hacking
Cette pratique consiste pour un pirate à utiliser la partie transfert de données lorsque vous utilisez une borne de recharge USB. Le but étant de siphonner l’intégralité de vos données présentes dans le smartphone ou encore d’injecter un virus qui lui donnera l’accès à distance à vos données.
Les câbles O.MG
Il existe sur le marché des câbles O.MG (Oh My God) qui ressemblent à s’y méprendre à un câble de chargement officiel. Ils dissimulent pourtant un microcontrôleur intégré à la prise USB. Ce dernier permet de quasiment tout faire, il contient même une carte wifi.
Ces câbles se trouvent librement en vente sur internet, à partir de 160€.
Méfiez-vous des personnes qui vous demandent s’ils peuvent recharger leur téléphone sur votre ordinateur. Méfiez-vous également des câbles USB qu’on vous offre en cadeau ou que vous trouvez…
Les clés USB
Elles sont pratiques et se transportent facilement mais elles peuvent être redoutables. Les clés USB sont toujours un des vecteurs d’attaque très utilisés. Il permet de contaminer une machine dès sa connexion.
Il existe également plusieurs types de clés spécifiquement conçues pour attaquer comme la USB Rubber Ducky et la Bash Bunny. Elles contiennent un microcontrôleur qui va pouvoir émuler tout un tas de chose : un clavier par exemple pour pouvoir entrer des lignes de commandes très rapidement, un port série, un disque de stockage, une carte réseau, …
Il y a aussi la USB Killer qui va détruire physiquement la carte mère d’un ordinateur. Elle utilise des condensateurs qui vont se charger et qui délivre une surtension une fois chargée ce qui va griller la carte mère. Elle est très efficace coûte moins de 10€ !
Le but n’est pas de vous faire peur mais de vous montrer que toutes ces choses existent et qu’il est très facile de s’en procurer pour quelques euros.
Il existe pourtant des méthodes simples pour contrer ces types d’attaques.
Comment se protéger des attaques USB ?
La première règle à suivre est de ne jamais connecter votre smartphone sur un câble ou un port USB inconnu. Si vous êtes à court de batterie, utilisez de préférence :
- Votre propre chargeur secteur ;
- Votre propre batterie externe ;
- Votre propre câble avec un Data Blocker
Un Data Blocker est un élément qui va bloquer les données pour ne laisser passer uniquement le courant de charge :
Vous pouvez vous en procurer sur Amazon en cliquant ici (lien affilié).
Pour ce qui est des clés USB, le conseil est le même : il ne faut pas connecter des clés inconnues à vous équipements. Si vous n’avez pas le choix, assurez-vous avant de la connecter que vous avez bien votre système d’exploitation à jour ainsi que votre antivirus à jour.
Ensuite, il faudra commencer par vérifier son contenu en réalisant un scan antivirus avant son utilisation.
J’espère que cet article vous a été utile, dites-moi dans les commentaires : Avez-vous déjà utilisé des bornes de recharge publiques ? Avez-vous connaissance de ce genre d’équipements utilisés par les pirates ?