4 dangers USB se cachant dans vos ports d'ordinateur portable et de téléphone

L'intérêt de l'USB ou Bus de série universel La technologie est que vous pouvez brancher deux choses USB ensemble, et tant que la prise s'adapte, vous êtes prêt à partir, mais êtes-vous vraiment?

Il y a des millions d'appareils USB là-bas, et ce n'est pas parce que votre ordinateur portable ou votre téléphone a un port USB que c'est une bonne idée de brancher tous d'entre eux là-dedans. Dans ces quatre cas, il est probablement préférable de les éviter.

4

Drives flash aléatoires et périphériques de stockage inconnus

Vous pourriez considérer les logiciels malveillants comme un logiciel intelligent qui infecte votre ordinateur sur un réseau ou utilise autrement une astuce sophistiquée pour vous faire l'exécuter, mais c'est beaucoup plus facile que cela. Chargez simplement un lecteur USB avec des logiciels malveillants, laissez-le traîner près des systèmes informatiques que vous souhaitez compromettre et attendez.

Bientôt, une pauvre dope va ramasser ce lecteur, se demander ce qu'il y a, et juste branchez-le. À partir de là, les logiciels malveillants peuvent automatiquement être exécutés si l'ordinateur n'est pas correctement configuré pour éviter cela, ou si certains fichiers peuvent en fait être des scripts ou des exécutables déguisés. Pour plus d'efficacité, nommez-leur des choses comme les «minutes confidentielles de la réunion» ou les «photos coquines» – les obtient à chaque fois.

Vous pouvez également utiliser un lecteur flash avec le bon logo de l'entreprise pour le rendre plus légitime, ou autrement habiller le lecteur pour le rendre plus probable que quelqu'un le branchera.

C'est avant que nous arrivions à des « tueurs USB », qui sont des appareils conçus pour ressembler à des lecteurs flash, mais ils sont en fait conçus pour stocker lentement une énorme quantité d'énergie à l'aide d'un condensateur interne, puis à faire exploser l'ordinateur avec tant de tension que l'ordinateur entier est détruit. Oui, la carte mère, le processeur, le RAM, le SSD – tout cela.

Sur une note totalement indépendante, si vous voyez un lecteur flash USB qui traîne, comme quelqu'un l'a accidentellement laissé tomber, ne le branchez pas sur votre ordinateur …

3

Chargers et accessoires de téléphone bon marché ou à éliminer

En théorie, chaque appareil USB doit se conformer aux normes et spécifications USB afin qu'il soit toujours sûr de brancher quelque chose. Dans la pratique, de nombreux accessoires bon marché et, en particulier, les chargeurs USB bon marché ne se soucient pas de tout ce truc de sécurité. Ce ne sont pas seulement les spécifications USB non plus; il y a des certifications de l'industrie en Europe, aux États-Unis et dans d'autres parties du monde qui garantissent que des appareils tels que les charges ont une protection contre la surtension et ne se combustent pas spontanément.

Ce qui est vraiment insidieux, c'est que certains chargeurs de lancement auront même des marques contrefaites déclarant qu'ils sont conformes à ces normes de sécurité. Vous vous souvenez de tous ces hoverboards qui ont brûlé les maisons des gens? Ouais, ce genre de chose peut être très sérieux.

Que pouvez-vous faire? Ne branchez pas simplement un chargeur aléatoire sur vos appareils. Si vous l'avez acheté dans une boutique de marché aux puces et que cela coûte de l'argent, il n'est pas sûr pour vos smartphones MacBook ou Android. Essayez d'acheter chez les concessionnaires réputés et prenez des mesures raisonnables pour vous assurer que votre appareil USB n'est pas contrefait.

2

«Gadgets» USB provenant de sources non fiables

C'était beaucoup plus courant, mais il y a encore beaucoup de gadgets USB de nouveauté qui flottent. Pensez à tout, des fans USB aux réchauffeurs USB. Ces appareils peuvent être mignons et drôles, et faire un bon morceau de conversation autour du bureau (pas vraiment), mais il y a toujours la possibilité que vous obteniez plus que ce que vous avez négocié.

La seule chose sur laquelle je brancherais ces appareils est un port USB qui ne fournit que l'alimentation et non les données. Comme un hub USB déconnecté ou un chargeur USB. Le risque qu'il y ait une sorte de logiciel espion silencieux comme un keylogger s'est glissé dans ces appareils produits en masse, la bonté sait où est trop élevée, même si elle est en fait très faible.

1

Base de charge publique sans protection

Alors que la plupart des gens transportent leur propre pouvoir de sauvegarde sous forme de banques d'électricité ces jours-ci, vous pouvez parfois être dans une position où vous devez profiter d'une station de charge publique. Il n'y a rien de intrinsèquement mal à cela, mais les pirates peuvent compromettre ces chargeurs afin qu'ils puissent déverrouiller et infecter votre smartphone ou d'autres appareils sans que vous ne soyez plus sage.

Ce n'est probablement pas que Common, mais des endroits comme les aéroports ou d'autres stations de transport de masse sont juste une cible trop juteuse. Alors, que pouvez-vous faire? D'une part, vous pouvez simplement compléter votre banque d'alimentation au lieu de votre téléphone. La plupart des banques d'électricité n'ont rien à infecter et ne peuvent pas transporter de données via leurs ports USB de toute façon.

Alternativement, vous pouvez acheter un câble de charge USB sécurisé. Ils sont connus sous différents noms, comme le « bloqueur de données » ou les câbles « uniquement », mais fondamentalement, ils n'ont pas les lignes de données physiques d'un câble USB normal. Cela signifie qu'il n'y a littéralement aucun moyen pour eux d'être une source d'infection.

Vous pouvez également utiliser un adaptateur de bloqueur de données pour convertir tout câble existant en câble sécurisé. Ceux-ci sont parfois appelés en plaisantant comme des «préservatifs USB».

L'USB est une invention géniale, mais c'est cette nature très universelle qui a transformé le port USB typique en une cible de grande valeur, et vous devez donc traiter vos ports USB avec le même soin que vous faites les portes de votre maison.