USB Killer

USB Killer est un dispositif, ressemblant à une clé USB, qui détruit les composants physiques de n'importe quel appareil auquel il est connecté^[1]. Il a été conçu pour tester la résistance de composants informatiques aux surcharges électriques.

Fonctionnement modifier

L'USB Killer est alimenté directement par le port USB auquel il est branché. Il emmagasine de l'énergie dans ses condensateurs jusqu'à ce qu'ils atteignent une haute tension, puis il rejette du courant à haute tension dans l'appareil auquel il est connecté.

Historique modifier

L'appareil a été conçu pour tester la capacité des composants à se protéger des surtensions. Cependant, l'appareil n'a pas suscité beaucoup d'intérêt^[1]. Le dispositif a été élaboré par une équipe de sécurité matérielle de Hong Kong à destination des administrateurs système afin de vérifier la résistance des appareils aux vulnérabilités découvertes par l'équipe^[2]. Selon eux, Apple est le seul constructeur qui protège les appareils contre les attaques de surtension USB. D'autres sources indiquent que le dispositif a été élaboré par un chercheur en informatique russe connu sous le nom de « Dark Purple »^[3]. Le plus souvent, l'appareil est mentionné dans les articles avertissant les lecteurs de ne pas brancher des périphériques USB inconnus^[4].

Il en existe différents modèles, le dernier en date étant l'USB Killer v4.

Méthode de défenses modifier

Un des auteurs croit que le nouveau protocole d'authentification cryptographiques pour USB-C annoncé par l'USB Implementers Forum permettrait de protéger les utilisateurs de ce dispositif. Les développeurs de l'USB Killer pensent que l'ajout d'un optocoupleur (rupture du contact galvanique) permettrait de protéger l'appareil de ce type de surtension^[4].

Utilisation malveillante modifier

En 2019, un ancien étudiant de l'Université College of St Rose à New York l'a utilisée pour détruire 66 ordinateurs de l'université, causant un dommage financier de 58 471 USD^[5].

Références modifier

↑ ^{a et b} (en)« USB Killer: A device that can destroy a PC in seconds », sur DECCAN CHRONICLE, 12 août 2017
↑ (en)David Z. Morris, « This USB Stick Will Instantly Destroy Your Computer », sur "fortune.com", 12 août 2017.
↑ (en)Doug Bolton, « Russian computer researcher creates a USB killer thumb drive that will fry your computer in seconds », sur "independent.co.uk", 12 août 2017.
↑ ^{a et b} (en)Lucian Armasu, « 'USB Killer 2.0' Shows That Most USB-Enabled Devices Are Vulnerable To Power Surge Attacks », sur "tomshardware.com", 12 août 2017.
↑ Gilbert Kallnborn, « Un étudiant a grillé 66 ordinateurs de sa fac avec une clé USB « tueuse » », 18 avril 2019 (consulté le 3 janvier 2022).

Portail de la sécurité informatique

[DeccanChronicle-1] {a et b} (en)« USB Killer: A device that can destroy a PC in seconds », sur DECCAN CHRONICLE, 12 août 2017

[fortune-2] (en)David Z. Morris, « This USB Stick Will Instantly Destroy Your Computer », sur "fortune.com", 12 août 2017.

[independent-3] (en)Doug Bolton, « Russian computer researcher creates a USB killer thumb drive that will fry your computer in seconds », sur "independent.co.uk", 12 août 2017.

[tomshardware-4] {a et b} (en)Lucian Armasu, « 'USB Killer 2.0' Shows That Most USB-Enabled Devices Are Vulnerable To Power Surge Attacks », sur "tomshardware.com", 12 août 2017.

[5] Gilbert Kallnborn, « Un étudiant a grillé 66 ordinateurs de sa fac avec une clé USB « tueuse » », 18 avril 2019 (consulté le 3 janvier 2022).

[1]

[2]

[3]

[4]

[5]