Que feriez-vous si vous trouviez une clef USB ?

clef USB

Petite mise en situation : vous trouvez - par terre, sur une table, sur un fauteuil, n'importe où - une clef USB... Que faites-vous ? Voilà une question toute simple, très actuelle, à laquelle ont voulu répondre des chercheurs des Universités de l'Illinois, du Michigan et de Google. Sans surprise, la majorité des gens l'insèrent dans un ordinateur, sans grande précaution.

Plutôt que de réaliser un simple sondage, ces chercheurs ont réparti pas moins de 297 clefs USB sur les campus en modifiant leur apparence – avec une étiquette « Confidentiel », « Réponse aux examens », banalisée, avec une adresse de contact ou des clefs, etc -. Pour savoir si le contenu des clefs est fouillé, celles-ci contenaient des fichiers d’apparence banale (images, documents Word) en lien, évidemment, avec le contenu présumé mais qui étaient en réalité des fichiers HTML… Pas de script exécuté à l’insertion, cela dit, pour des questions d’éthique, mais une proposition de sondage complémentaire, rémunéré.

Résultat de l’opération, 98% des clefs USB ont été prises par des passants et au moins 45% ont été ouvertes et des fichiers ouverts. L’apparence des clefs en elle-même ne semble pas avoir d’effet quantifiable sur le taux d’ouverture, à l’exception, peut-être, de celles ayant l’adresse du propriétaire – celles-ci n’ayant été fouillées que dans 29% des cas -. Les étudiants seraient donc plutôt respectueux de la vie privée. Ce que confirment l’analyse des fichiers ouverts – le fichier le plus consulté est celui censé contenir un CV, et donc l’identité du propriétaire – et le questionnaire complémentaire – 68% des sondés déclarent avoir eu pour motivation première de l’ouverture de la clef la recherche de l’identité du propriétaire -.

Mais, outre ces considérations de respect de la vie privée et de recherche du propriétaire, les chercheurs exposent ainsi la naïveté des gens, branchant une clef USB inconnue sans aucune précaution. Seuls 13% des participants au sondage déclaraient avoir fait le nécessaire pour se protéger. 68% reconnaissaient l’avoir ouverte sans même se méfier.

La règle est pourtant simple : ne branchez jamais une clef USB inconnue sur votre ordinateur, encore moins sous Windows où l’exécution automatiquement est souvent active. Le mieux reste de réaliser l’opération à partir d’un système d’exploitation live, sans être connecté à Internet…

Tags :Via :Numerama
Dernières Questions sur UberGizmo Help
  1. Pfffff…. Sur mon mac jl’aurais branché direct sans reflechir, fouillé, formaté et hop sur le bureau ça sert toujours !

    Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.
  2. Si la clé usb a été modifié électroniquement pour griller la machine , mac ou pas …ce sera le même résultat.
    Un utilisateur de pc utilisera un raspberry pi , au moins si ça crame il ne perdra pas grand chose .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité