Test de l’USB Killer

Aujourd’hui je voulais m’amuser un peu, alors j’ai sorti mon USB Killer et je l’ai testé en mode secure sur différents appareils. Pour ceux qui ne savent pas ce qu’est l’USB Killer, c’est ça:

USB Killer

En gros, ça permet de griller à peu près n’importe quel matériel ayant un port USB. Selon le site, 95% du harware sur le marché y serait vulnérable. Comment ça marche? C’est simple, vous branchez la clé, et 2 secondes après votre machine est HS. Pour aller plus en détails, cette clé ne contient pas de mémoire de stockage comme vous imaginez bien, mais un convertisseur DC/DC qui charge plusieurs condensateurs en voltage négatif. Une fois la bonne tension atteinte, le convertisseur se stope et un transistor permet de décharger le courant accumulé dans le port USB sur lequel la clé est branchée. Le tout répété en boucle jusqu’à ce que mort s’en suive…

Pour vous le procurer, ce sera ici. Il existe plusieurs options, celle que j’ai prise contient en plus de la clé 2 adaptateurs (Apple + micro USB pour Android ou autre) et un petit interrmédiaire qui permet de tester votre clé en mode sécurisé.

Package

Cet intermédiaire que vous branchez entre la clé et l’appareil cible, vous permet d’utiliser le courant de la machine sans la griller. En gros le courant ne passe que dans un sens. Deux fils permettent de tester si l’appareil est vulnérable, en cour-circuitant le tout faisant quelques étincelles lorsqu’on vient les mettre en contact. S’il n’y a pas d’étincelle, votre appareil n’est alors pas vulnérable.

Vulnérabilité

Pour l’avoir testé sur tous ce que j’avais sous la main, et bien ça fait peur. Il serait, d’après le constructeur, facile de se protéger de l’USB Killer en intégrant une sécurité matérielle. Cependant, aucune de mes machines n’en possède. Je n’ai jamais essayé en direct de façon à griller quelque chose, mais vous pouvez voir tout un tas de vidéos Youtube, du téléphone jusquà la voiture en passant par tout type d’ordinateurs ou de tablettes.

Bref, encore un clé USB malicieuse qui nous donne une leçon: ne jamais brancher des clés inconnues sur un ordinateur non destiné à cela.

Tagués avec :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.