Une nouvelle version de l’USB killer encore plus puissante

Nicolas Furno |

L’USB Killer, c’est une clé USB en apparence banale, mais qui peut « tuer » la majorité des appareils électroniques sur lesquels elle est branchée. À l’intérieur, elle ne contient pas de mémoire comme on pourrait s’y attendre, mais plusieurs condensateurs qui stockent l’énergie fournie par l’appareil et la renvoie d’un coup. En moins d’une seconde, elle peut complètement détruire un ordinateur, un smartphone ou même la prise USB d’une voiture.

Même les produits d’Apple sont concernés. Le constructeur a prévu des protections, mais pas suffisantes dans la majorité des cas. Un iPhone 7 Plus continue de fonctionner, mais sa prise USB est morte après le passage de l’USB killer, ce qui signifie qu’il est impossible de le charger. Un MacBook Pro USB-C est instantanément grillé quand on branche, mais les autres modèles sont censés être immunisés, mais à votre place, on n’essaierait pas.

Les créateurs de l’USB killer n’en restent pas là et ils proposent une troisième version encore plus puissante et plus sûre. Elle délivre 1,5 fois plus de tension que la précédente (plus de 200 V en sortie) et elle le fait encore plus rapidement, ce qui signifie qu’elle peut tuer encore davantage d’appareils. Elle est plus sûre en même temps et ses concepteurs ont même obtenu des certifications européennes qui garantissent en théorie que l’utilisateur de la clé ne recevra pas lui-même la décharge.

Plus inquiétant encore, l’USB killer v3 peut prendre la forme d’une clé USB anonyme alors que les modèles précédents avaient un design spécifique. Pour compléter le tout, il est possible d’acheter un adaptateur USB-C et Lightning et ses créateurs assurent qu’il contourne les protections en place. Est-ce qu’un iPhone pourrait être détruit avec cette nouvelle version ? Personne n’a encore testé, mais cela viendra sûrement.

Voici à quoi ressemble la version anonyme de l’USB killer v3.

Quoi qu’il en soit, la recommandation reste toujours valide : il va falloir se méfier désormais des clés USB, elles peuvent détruire un ordinateur en un temps extrêmement bref. Et quand c’est fait, il n’y a plus rien à faire. Ces clés tueuses sont en vente libre pour une cinquantaine d’euros.

avatar radouane.laa | 

Utilisable autant de fois ?

avatar bobdu87 | 

C'est juste des condensateurs avec un mécanisme qui décharge tout d'un coup vers la machine cible, donc pas de limitation particulière sur le nombre d'utilisation...

avatar JPD | 

Mais quel est l'interet a part faire chier le monde?

avatar r e m y | 

@JPD

Tu n'as pas regardé Mr Robot? Il passe son temps à détruire ses ordinateurs en passant la carte mère au micro onde pour effacer toute trace de ses exploits...

Une telle clé USB lui aurait fait gagner du temps!

avatar dguillet | 

Bof je doute que le disque dur ou SSD ne soit atteint seul les cartes mères vont souffrir. BOn OK sur les nouveau MAC tu grilles la carte mère et bim ton SSD est mort en même temps donc en effet attention.

avatar occam | 

@dguillet

Au moins la compatibilité USB-C est assurée.

avatar C1rc3@0rc | 

@dguillet

La réponse est dans les FAQ du fabricant:
«When testing computer hardware, is data affected?
When tested on computers, the device is not designed or intended to erase data. However, depending on the hardware configuration (SSD vs Platter HDD), the drive controllers may be damaged to the point that data retrieval is impractical.»

En fait tout depend de l'efficacité de protection du port USB, mais si la CM grille, a priori tout ce qu'il y a dessus avec, SSD compris.

Ce produit a pour premier intérêt de tester l'efficacité des protections des connexion USB. Et c'est fondamental comme usage!

Depuis que l'USB est la norme pour charger les smartphones, tous les smartphones devraient etre conçu avec un systeme de protection de l'USB parce que on peut brancher n'importe quoi qui devienne une alimentation...

Et on a aujourd'hui trop l'habitude dans les grandes villes occidentales du courant normalisé pour prendre conscience du danger que le secteur représente, et comme par définition l'alimentation par USB touche surtout ce qui est portable... Mais si on est sur une ligne sans parafoudre, sans onduleur, avec des fusibles trop tolerants,... on peut griller tous ces appareils.

Maintenant avec les PC qui se mettent a l'USB comme alimentation le danger augmente encore plus pour l'utilisateur, puisque la puissance d'alimentation d'un PC est superieur a celle requise pour un smartphone, mais la connectique est la meme: facile de charger son smartphone avec le chargeur du PC!!!!

Et bien sur l'USB est la norme la moins controlée qui soit et qui a vu depuis son apparition absolument tout et n'importe quoi autant comme usage et comme realisation.

L'article presente le risque envers le PC et le smartphone, mais en fait c'est tout appareil qui dispose d'un connecteur USB qui présente un danger s'il ne dispose par d'une sérieuse protection.

Et il ne faut pas oublier les batteries externes qu'on recharge en USB... ça donne quoi si on y connecte une alimentation qui peut se comporter comme cette clé, hein!

Apres, c'est aussi un outil qui fait partie de la panoplie des consultant en securité. Au-dela de la destruction d'un appareil, qui est une menace de securité, l'injection d'une surtension dans certains appareils permet de faire tomber les systemes de securité, temporairement ou pas, et de maniere visible ou invisible. On y pense rarement mais obliger une machine a redemmarer offre plusieurs fenetres d'intrusions...

Ce qui est critiquable, c'est que ce type de produit soit en vente libre. Mais d'une part ce n'est pas le seul et c'est pas le moins dangereux, d'autres part ceux qui en ont l'usage "malfaisant" savent tres bien ou trouver ce type de dispositif, voire savent le construire.

L'avantage, c'est que cela met en avant la dangerosité des connexions USB et cela touche le grand public. Donc si l'utilisateur lambda se méfie aujourd'hui d'une cle USB c'est certainement une avancée majeure en terme de securité!

avatar bobdu87 | 

Comme tout hacker, démontrer une faille que ce soit hardware ou software pour que les entreprises réagissent...

@remy, pas comme mister robot : ça rend la machines inutilisable mais ça n'efface pas les données...

avatar NORMAN49 | 

La commercialiser n'est plus la démonstration d'une faille, c'est le passe temps d'un nuisible.
Je lui dirai bien une "THÉOrie" qui resterai dans les anales..

avatar IceWizard | 

@NORMAN49
"La commercialiser n'est plus la démonstration d'une faille, c'est le passe temps d'un nuisible."

La commercialisation d'une clé USB Killer de test peut se justifier, avec de très longues pincettes.
La commercialisation d'une clé USB Killer anonyme est totalement injustifiable. Un acte purement nuisible.

avatar marc_os | 

@bobdu87 :
C'est cela oui.
Et les marchands et fabricants d'armes le font pour forcer l'humain à réagir.

avatar harzack86 | 

A faire chier les agent de la sécurité à la frontière des USA quand ils te demandent tes appareils et tes mots de passes ;)

avatar simnico971 | 

@JPD

Je te prescris le visionnage de quelques épisodes de Black Mirror ;)

avatar Crunch Crunch | 

Vraaaaaaiment très bête comme invention.
Une protection va arriver je pense...

avatar nicoclavier | 

C'est bon pour la boîte qui va sortir un testeur de clefs USB portable )))

avatar 421 | 

@nicoclavier

Cela s'appelle un hub auto-alimenté non relié à l'ordinateur ;-)

avatar Bubblefreddo | 

Voilà comment promouvoir le cloud...
Simple efficace...

avatar Novezan | 

@Bubblefreddo

????

avatar sebasto72 | 

@Novezan

Il veut dire que si tu utilises le cloud pour partager au lieu d'utiliser une clé USB, tu ne t'exposes pas à ce type de clé tueuse.

avatar C1rc3@0rc | 

heu ça prend ici la forme d'une cle USB, mais le danger vient d'abord de la connexion USB, donc en l'occurence du cable que l'on connecte au chargeur... ou a n'importe quoi en fait.

Donc ça n'a rien a voir avec le cloud.

avatar rikki finefleur | 

En même temps il est difficile d’accéder au cloud sans appareil..

avatar imrfreeze | 

Mais quelle connerie

avatar kafy28 | 

Il y en a qui s'emmerde quand même.
Avec toutes les choses que l'on peut faire, eux décident de créer ça !!!!!
Les pauvres .... je les plains vraiment.

avatar Samus | 

Quel interet pour macg de mettre le lien sur la page d achat ???

avatar BLM | 

«Elle délivre 1,5 fois plus de puissance que la précédente (plus de 200 V en sortie) et elle le fait encore plus rapidement»
Ça manque de rigueur scientifique tout ça:
– c'est la tension qui s'exprime en Volt, pas la puissance;
– certes, la puissance est proportionnelle à la tension, mais on peux avoir une tension de 200V et une puissance ridicule;
– une "puissance délivrée plus rapidement" ? La notion de puissance "contient intrinsèquement" l'idée de durée. Pour être plus précis:
• ce que la clé délivre, c'est une énergie E = Q x U (produit de la tension U par la quantité d'électricité Q stockée);
• Elle la délivre sur une durée Δt, c'est-à-dire avec une puissance P = E / Δt = U x Q/Δt (=U x I), d'autant plus grande que la durée est courte.

De plus:
• Était-il bien nécessaire de donner le lien pour acheter cet outil de destruction ?
• 50 € pour cet engin, c'est beaucoup trop cher : un simple gros condensateur électrochimique soudé sur une prise USB (le tout pour moins de 10 €) ferait le travail aussi bien… (Quoique il serait possible alors de prendre une châtaigne électrique)

Pages

CONNEXION UTILISATEUR