L’expert de la cybersécurité de Russie, Dark Purple, qui a créé la déroutante clé USB Killer, vient de sortir une nouvelle version de son matériel malveillant, qui peut détruire votre périphérique dès qu’elle est branchée.
Dans un nouvel article sur son blog, disponible en russe (Google Traduction est votre ami), Dark Purple décrit son appareil, simplement nommé USB Killer v2.0. Cette clé ne va pas installer de logiciels malveillants sur votre ordinateur une fois que vous la branchez. Au lieu de cela, la clé USB Killer v2.0 envoie une charge de 220 volts à travers le port USB, détruisant complètement l’ordinateur.
La toute première génération de l’USB Killer, dévoilée en mars dernier, relâchait 110 volts, ce qui était plus que suffisant pour endommager votre appareil. Le plus flippant dans tout ça, c’est que la clé USB Killer semble assez discrète, trop même, et elle pourrait être facilement confondue avec une clé USB traditionnelle.
Méchant mais … difficilement propageable
Dark Purple a publié une courte vidéo démontrant son périphérique en action, où il détruit la carte mère d’un ordinateur portable Lenovo Thinkpad X60, qu’il a acheté spécifiquement pour le test, en seulement quelques secondes. “[Il] est extrêmement peu probable que le disque dur ait été endommagé, ainsi que les informations sur celui-ci”, dit-il. Autrement dit, il sera probablement en mesure de récupérer les données. Toutefois, cela sert de bon rappel de ne pas brancher toutes les clés USB que l’on trouve dans notre ordinateur. En effet, outre que griller votre ordinateur, une clé USB malveillante peut infecter votre ordinateur dès lors qu’elle est branchée. Comme The Hacker News le souligne, ce fut la méthode utilisée pour propager le virus Stuxnet, tristement célèbre pour s’attaquer aux centrifugeuses iraniennes d’enrichissement d’uranium.
Dans un sens, une attaque comme l’USB Killer est finalement moins dommageable, car elle ne va pas recueillir des données ou infiltrer un réseau. De plus, il est nécessaire de propager un matériel physique sur chaque poste pour que l’attaque soit efficace. Cela signifie que les dommages peuvent être moindres – néanmoins, si vous êtes une victime pas sûre que ça vous console.
