Le fabricant basé à Hong Kong, USBKill.com, a annoncé la mise en vente de sa clef grille-PC, dont un prototype avait été présenté il y a un an et demi. Branchée sur le port USB d'un ordinateur, cette clé est capable de déclencher une décharge électrique de 200 volts qui grille des composants de l'ordinateur. « Quand la clé USB Kill est branchée, elle utilise la connexion USB pour charger rapidement ses condensateurs et décharge toute l’énergie accumulée en quelques secondes », a expliqué l’entreprise dans un communiqué de presse. La clé libère 200 volts en courant continu sur les lignes de transmission des données du dispositif hôte. Ce cycle de charge/décharge est répété plusieurs fois par seconde, jusqu'au retrait de la clé.
Vue intérieure de la clé USB Kill 2.0. (crédit : USBKill.com)
USBKill.com vend également un USB Protection Shield qui permet de tester l’USB Killer sans endommager la machine hôte mais pas seulement. Lorsqu'un utilisateur utilise cette clé pour charger son terminal mobile sur un ordinateur, cette clé empêche l'accès aux données du smartphone. Pratique pour éviter tout risque de vol de données. Le stick USB Killer 2.0 coûte une cinquantaine d'euros HT environ et il faut ajouter une douzaine d'euros HT environ pour se procurer le Protection Shield. Même si le stick USB 2.0 « est sûr », la société prévient que c’est un dispositif haute tension. « Ce n’est pas un jouet, et c’est pour cela qu’il est destiné uniquement aux adultes responsables ». USBKill.com « condamne fermement l'utilisation malveillante de ses produits [...] En fonction de la configuration matérielle (disque SSD ou disque dur à plateaux), les contrôleurs peuvent être endommagés au point que la récupération de données devient impossible », précise le fabricant dans un document marketing.
Des contrôleurs irréversiblement endommagés
Le dispositif d’USBKill.com est également destiné aux concepteurs de machines à usage public comme les Photomatons, les photocopieurs, les systèmes de divertissement des avions et les distributeurs de tickets – tout type d’appareil ayant un port USB accessible. Le stick test permet de vérifier que « leurs systèmes sont capables de résister à des attaques électriques ». Mais le fabricant conseille à toute personne qui veut tester ou mettre son propre appareil hors d’état de fonctionner de se doter de la clé USB. « Les personnes qui réalisent des tests de pénétration et les spécialistes en audit de sécurité devraient aussi ajouter l'USB Killer 2.0 à leur arsenal ».
USBKill.com affirme que, selon ses tests, plus de 95% des appareils informatiques peuvent succomber à une attaque par surtension électrique, et que presque tous les matériels grands publics échouent au test de l’USB Kill. Le plus souvent, l'appareil - ordinateurs portables, téléviseurs, smartphones, etc.- est détruit. Il y a une exception : « le dernier MacBook d'Apple, qui est doté de ports USB protégés contre les surtensions ».