Faut-il avoir peur des câbles USB d’inconnus ?
Depuis quelques jours, des articles plus ou moins alarmants sur l’usage de câble USB d’inconnus pullulent sur le net. S’il peut exister un risque, il n’est pas tant que cela lié à un possible espionnage ou une installation de logiciel malveillant.
Cité par Forbes, Charles Henderson, un expert en sécurité de chez IBM, pousse l’analogie du prêt d’un câble avec le prêt d’un caleçon par l’un de vos proche durant un voyage si vous avez oublié vos sous vêtements. A la place, vous irez en acheter des nouveaux au magasin le plus proche, en théorie.
La semaine dernière lors de la DEFCON à Las Vegas, un hacker nommé « MG » a présenté un câble lightning tout à fait normal en apparence mais celui-ci avait été modifié par ses soins auparavant, le tout dans sa cuisine. Lorsque le câble a été connecté entre un iPod à un Mac par un journaliste de Vice, le hacker a réussi à prendre le contrôle de l’ordinateur puis il a réussi à effacer toutes les traces de ce hack. « MG » vendait même son câble à la conférence pour 200$ l’unité.
Un prix encore assez élevé pour qu’il puisse atterrir partout mais d’autres personnes pourraient reproduire le câble tout en le vendant moins cher. Le risque est donc bien réel de se voir hacké de cette façon mais c’est encore très limité, outre le câble, il faut également que le hacker se trouve à moins de 100 mètres ou que le matériel soit connecté à internet pour que cela puisse fonctionner.
Beaucoup de contraintes donc mais une personne mal intentionnée pourrait prêter l’un de ces câbles à une personne haut placé voyageant en train afin de récupérer ses données en toute discrétion, ce mode de transport est déjà le maillon faible pour de nombreuses entreprises.
Il existe d’autre risques beaucoup plus réels pour qui emprunte un chargeur à une personne inconnue ou à un proche. Benson Leung, un ingénieur de chez Google, s’est lancé dans une croisade pour tester les câbles USB de type C. Au cours de ses différents tests, il a réussi à griller complètement son Chromebook.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.