Si vous lisez ce poste est que vous avez trouvé une clé USB et donc vous avez eu l'excellente idée de vous renseigner avant de la connecter à votre machine directement. *Bravo voila un cookie 🎂*
Un jour où un autre on tombe tous/toutes sur une clé USB "perdu", que ce soit dans le bus, à l'école, au travail, dans la rue, etc.
La première envie qui nous saute à l'esprit est bien sûr : "Tiens ! Une clé USB mais qu'est-ce quel peut contenir ?"
Néanmoins ! Il existe plusieurs procédés avant de connecter cette clé USB.
Première étape : USB Killer *On commence par le pire*
USB Killer c'est quoi ?
C'est une clé USB qui reste très rare en France donc je serai étonné que vous soyez confronté à ce genre de matériel, mais le risque "zéro" n'existe pas et je préfère prévenir plutôt que guérir...
Pour la petite histoire USB Killer a été créé par "Dark purple" un hacker russe , le projet proposant tellement de potentiel qu'une société spécialisée dans la sécurité de matériels basée à Hong Kong a repris ce prototype.
USB Killer serait capable de détruire 95% des appareils disposant d'un port USB en y envoyant une surcharge électrique directement dans l'appareil (Console, téléphone, PC, etc...) voir : USB Killer 2.0 VS Xbox One (même résultat sur la PS4) , USB Killer 2.0 VS Microsoft surface et USB Killer Type-C vs Microsoft Lumia 950
Apple a expliquer qu'ils étaient au courant de cette vulnérabilité depuis longtemps et affirme que leur matériel est protégé contre ce type d'attaque.
Je vous laisse vérifier par vous même lors du test : USB Kill 2.0 vs MacBook Pro
Comment ça fonctionne ?
Dans la première version d'USB Killer on compte une décharge de -110V ce débit à doubler arrivant à -220V avec la USB Killer 2.0.
Cette clé à une fonction très simple on y remarque plusieurs petites batteries (les carrés gris/argent) qui ont la fonction de se charger en électricité.
Puis une fois pleine, décharge le voltage d'un coup dans le matériel, tout le processus prend moins d'une seconde à être mises en place et détruit votre matériel et les périphériques externes brancher (webcam, micro, souris, disque dur externe) définitivement, la récupération de fichier sur le SSD et quasi impossible ou extrêmement difficile.
Si votre matériel résiste à une première décharge sachez que cette USB est en constante alimentation à partir du moment ou le port USB et alimenter donc tant que le matériel n'est pas HS la clé continuera à envoyer des décharges à chaque seconde jusqu’à ce que le système grille et n'apporte plus de courant à la USB Killer.
Comment ce protéger ?
Puis un dit plus haut , cette clé reste très rare en Europe , néanmoins le site officiel du constructeur propose à la fois la vente de cette clé usb ont en reviendra juste après, mais aussi une sécurité contre celle-ci.
Légal ou illégal ? Officiellement la possession de cette clé n'a rien d'illégal , par contre de l'Article 322-1 du code pénal , a moins que cette utilisation soit faite sur un produit qui vous appartient.
Conclusion
Cette clé , même si elle reste rare est très facile à ce procurez et a utilisé , n'hésitez pas à démonter la clé que vous avez trouver afin de ne pas tomber sur une USB Killer.
Vous pouvez les différencier facilement ;
La USB Killer et doté de plusieurs batteries très souvent argenté ou noir ,
Alors que la clé USB à une puce de stockage qui est la plupart du temps noir.
Deuxième étapes : Désinfection de la clé USB avec USB FIX
Pourquoi la désinfecter ?
Il se peut que la clé USB que vous avez trouvé soit infecter par un malware, afin d'éviter de mettre en danger notre système nous allons passer par un outil qui va désinfecter la clé USB / disque dur externe.
Comment faire ?
Pour commencer télécharger USB FIX.
Cet outil est pris comme virus (faux positif) par quelque antivirus, désactiver le temps de l'installation.
Une fois USB FIX installé , il vous suffit de brancher la clé USB ou le DDE (Disque dur externe).
Puis de faire "Recherche" le logiciel va scanner le disque amovible puis s'il y a une quelconque infection faire "Clean" et le logiciel va désinfecter le matériel.
Le logiciel fonctionne en partenariat avec Bitdefender.