Non… une clé USB trouvée par terre ne se branche pas

Le par  |  59 commentaire(s)
Facepalm

Laisser traîner une clé USB s'avère être une tactique particulièrement efficace pour compromettre des ordinateurs.

cle-usbComme une étude pour CompTIA tendait déjà à le prouver, cela fonctionne bel et bien. Des chercheurs de Google, l'université de l'Illinois et du Michigan ont également mené leur expérience sociale pour parvenir à un résultat encore plus probant.

Ils ont abandonné près de 300 clés USB sur le campus de l'université de l'Illinois. Il ont pu constater que 48 % d'entre elles ont été connectées à un ordinateur et avec un clic sur leurs fichiers. Cela n'a d'ailleurs pas traîné, une clé laissée par terre a été connectée moins de six minutes après. Il y a décidément des efforts d'éducation en matière de sécurité informatique qui ont bien du mal à passer.

Ces clés USB contenaient des fichiers HTML qui appelaient une image hébergée sur un serveur des chercheurs. Sans exécuter de code sur l'ordinateur de l'utilisateur, cela a permis de déterminer quand une clé était connectée et un fichier ouvert. Le cas échéant, il était demandé de répondre à une enquête en échange d'une carte cadeau.

La plupart des répondants (68 %) ont affirmé avoir connecté la clé USB dans le but de trouver son propriétaire et lui restituer. Seulement 18 % ont dit avoir agi par curiosité. Reste que s'il y avait eu du contenu malveillant, le résultat aurait été le même, altruisme ou pas.

Cela confirme donc que si une clé USB malveillante est laissée à l'abandon, elle trouvera rapidement preneur et fera une victime qui pourrait aussi être une entreprise.

Complément d'information

Vos commentaires Page 1 / 6

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1892274
Faut quand même voir, que si quelqu'un trouve une clef par terre, il a peut être envie de la rendre a son proprio.
Ca me choc pas plus que ça.
Le #1892275
Jymmy el loco a écrit :

Faut quand même voir, que si quelqu'un trouve une clef par terre, il a peut être envie de la rendre a son proprio.
Ca me choc pas plus que ça.


Même si l'intention derrière est bonne, c'est choquant de voir à quel point les gens sont mal informés sur les problématiques de sécurité informatique...

Mais en même temps, ça on le savait déjà, il y a qu'à voir le nombre de gens qui, quand ils reçoivent un mail incompréhensible venant d'un inconnu et contenant une pièce jointe, vont aller ouvrir la pièce jointe
Le #1892276
C'est un article déjà publié depuis des lustres ailleurs.

J'ai déjà trouvé deux clés usb. Une clé de 4 Mo et une de 4 Go. Vide dans la première. 3 fichiers word (avec des noms de fichiers qui semblent sans importance) dans la seconde. Je les ai formatées.

"Il ont pu constater que 48 % d'entre elles ont été connectées à un ordinateur et avec un clic sur leurs fichiers."

Moi je sais que les pages html contiennent souvent des redirections. Je clique jamais dessus directement. Je les ouvre avec un éditeur de textes/html pour voir ce qu'il y a dedans. Peut-être que les 52% ont fait comme moi ou étaient simplement offline.
Le #1892283
on peut tres bien prendre la clé et la brancher sur son pc (sans l'execution automatique hein...) et la formater sans que cela pose de danger particulier.
Le #1892285
a écrit :

on peut tres bien prendre la clé et la brancher sur son pc (sans l'execution automatique hein...) et la formater sans que cela pose de danger particulier.


Oui, mais là, tu fais comment après pour la rendre à son propriétaire ?

Et après, il faut aussi arrêter de voir le mal partout...
C'est comme si vous voyez une femme âgée vous demander de l'aide pour ses courses.
Vous lui direz aussi "non" parce que vous avez peur que c'est un guet-apens ?
C'est possible que ce soit le cas, mais alors, nous devrions tous vivre chacun pour sa gueule, et si vous voyez une personne en difficulté, la laisser dans la merde ?
Le #1892295
non non, je n'ai jamais parlé de la rendre à son propriétaire.
si je trouve une clé usb dans la rue je vais pas chercher à savoir qui était son proprio.
faut pas être hypocrite non plus, dans les sondages les bons samaritains font de gros pourcentages mais dans les faits il ya une grande différence...
Le #1892297
Si je trouve une clé USB, l'idée ne me traverserait même pas le cerveau d'aller l'essayer sur mon PC....
Moi, je vais directement au cybercafé du coin, et là, en toute quiétude je consulte les données sur la clé USB, si ça me convient pas, ou si des fichiers semblent douteux,
un petit formatage de la clé USB et tout est effacé !
Le #1892305
Bien sûr que ça se branche une clef USB ...

Sur un système type Linux déconnecté d'Internet sur un vieux ordinateur

Je précise vieux ordinateur car il existe des clefs USB qui font cramé le PC.
Le #1892308
"48 % d'entre elles ont été connectées à un ordinateur et avec un clic sur leurs fichiers"

Il faut quand même cliquer sur les fichier. De mémoire l’exécution automatique est désactivé maintenant sur Win10.
Un formatage et c'est bon.
Le #1892316
skynet a écrit :

"48 % d'entre elles ont été connectées à un ordinateur et avec un clic sur leurs fichiers"

Il faut quand même cliquer sur les fichier. De mémoire l’exécution automatique est désactivé maintenant sur Win10.
Un formatage et c'est bon.


Pas besoin de cliquer sur quoique ce soit car il existe aussi ceci :
http://www.clubic.com/antivirus-securite-informatique/virus-hacker-piratage/virus-informatique/actualite-758783-usb-killer-cle-usb-destinee-detruire-ordinateur.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]