En Australie, la police de Victoria a prévenu que des clés USB malveillantes avaient été découvertes par des habitants d'une petite commune, glissées anonymement dans leur boîte aux lettres.

Le site Cnet fait une comparaison pour le moins osée et exagérée avec les « attaques à l’anthrax » qui avaient suivi immédiatement les attentats du 11 septembre 2001, par lesquelles un individu anonyme — possiblement le chercheur Bruce Ivins — avait tué cinq personnes en envoyant par courrier postal des enveloppes contaminées au bacille du charbon. Mais effet létal en moins, c’est effectivement un peu la même idée.

En Australie, la police de Victoria a publié un communiqué pour prier les habitants de Pakenham, une petite ville de 20 000 habitants au sud-ouest de Melbourne, de ne surtout pas brancher sur leur ordinateur des clés USB qui ont été anonymement glissées dans leur boîte aux lettres.

usbs

« Nous pensons que les clés USB sont extrêmement nocives et les membres du public sont priés d’éviter de les brancher sur leur ordinateur ou sur d’autres appareils », écrivent les autorités. On ne sait pas exactement ce que contiennent ces clés USB, mais la police raconte que « lors de l’insertion des clés USB dans leurs ordinateurs les victimes ont fait l’expérience de propositions frauduleuses de streaming, et d’autres problèmes sérieux ».

Les clés, dont on ignore le nombre, seraient déposées directement dans les boîtes aux lettres des habitants, sans enveloppe.

Que faire si on trouve une clé USB ?

En avril dernier, une étude menée par des chercheurs de l’Université de l’Illinois, du Michigan et de Google avait testé la naïveté et l’honnêteté des gens, en répartissant 297 clés USB sur un campus universitaire. Au moins 45 % des clés USB avaient été insérées dans un ordinateur, et parmi les étudiants qui avaient accepté de répondre à un questionnaire, 68 % avaient reconnu qu’ils l’avaient ouverte sans se méfier de ce qu’elle pourrait contenir.

Si vous trouvez une clé USB et souhaitez vérifier son contenu, le mieux est de le faire à partir d’un OS live comme Tails ou Ubuntu, sans être connecté à internet. On peut aussi utiliser un boîtier DIY comme CIRClean, qui permet de nettoyer le contenu des clés USB en réalisant une copie saine, avant de les insérer dans un ordinateur de travail.

Cette dernière méthode est préférable pour une sécurité maximale, car il existe aussi des clés USB dont la seule fonction est de détruire l’ordinateur dès l’insertion, par une surcharge électrique qui grille de nombreux composants liés à la carte mère, et peut même mettre le feu à l’ordinateur :

Partager sur les réseaux sociaux

Articles liés