Nous avons tous déjà entendu parlé des clefs UBS infectées avec des malwares ou des spywares négligemment abandonnées dans des parking, des quais de gare ou de métro. Un ingénieur en électronique a décidé d'aller plus loin en créant un prototype de clef USB capable de griller les circuits d'un PC. Le dispositif baptisé USB Killer a été conçu par un passionné qui a décrit avec force détails son projet : des photos et schémas techniques ont été publiés en février dernier sur une plate-forme de blogs en Russie. Une version en anglais a été publiée sur un autre site cette semaine.
Cette clef malveillante utilise un convertisseur DC-DC capable d'alimentation une batterie de condensateurs à -110 volts (tension négative) à partir du port USB d'un ordinateur. L'énergie est ensuite renvoyée en boucle vers l'interface USB. « La combinaison d'un voltage élevé et d'un courant fort est suffisante pour frire certains composants sensibles, et bien souvent le processeur », rapporte Hackaday, un site dédié au piratage matériel. « L'interface USB est généralement intégrée au processeur dans la plupart des ordinateurs portables modernes, c'est ce qui rend cette attaque très efficace. »
Des composants basiques commandés en chine
Le créateur de l'USB Killer, qui utilise le pseudonyme Dark Purple, prétend travailler pour une entreprise qui fabrique des produits électroniques et indique qu'il a commandé en Chine les composants de base dont il avait besoin. Il aurait eu l'idée de créer ce dispositif de destruction après avoir entendu l'histoire d'une personne qui aurait volé une clef USB dans le sac à dos de quelqu'un dans le métro. Et il aurait grillé son ordinateur portable en branchant la dite clef.
Les chercheurs en sécurité - Symantec notamment - mettent en garde depuis plusieurs années les utilisateurs au sujet des risques liés aux clefs USB. Si la perspective de récolter des logiciels malveillants ne semble pas effrayer grand monde, l'arrivée de clefs USB grille-PC risque de changer certaines pratiques.
Commentaire