Sécurité informatique : clés USB, les tueurs silencieux
Oh ! Vous venez de trouver une clé USB au restaurant n°1 du CERN ? Comme vous êtes honnête, vous souhaitez la rendre à son propriétaire... Mais qui est-il ? Peut-être que le contenu pourra vous le dire ? En la connectant à votre ordinateur, vous pourriez ainsi trouver le nom du propriétaire. Mais attendez, que se passera-t-il si le contenu est malveillant ?...
En effet, les clés USB sont un bon outil pour infecter PC et ordinateurs portables. Il y a quelques années, plusieurs dizaines (!) d'ordinateurs portables ont été infectés lors d'une conférence, après qu’un participant eut fait circuler une clé USB – malheureusement infectée – contenant des informations sur les départs des vols. De même, nous avons assisté à une cascade d'infections dans les départements FP et EN, où certaines clés USB ont circulé, infectant les ordinateurs les uns après les autres... Ce qui s’est soldé par la réinstallation massive de nombreux PC.
Certaines clés USB sont encore pires. Elles prétendent être un « simple clavier » (cette clé USB est nommée « RubberDucky » ; voir ici pour plus d’informations) mais, une fois insérées, exécutent une séquence de frappes préprogrammée destinée à exfiltrer des informations de votre ordinateur ou de le compromettre. D'autres ont un logiciel malveillant compilé directement dans leur puce et non pas dans leur zone de stockage. Par exemple, ces e-cigarettes, qui sont chargées via un câble USB. Pire encore, la prochaine génération de fausses clés USB pourrait être capable de détruire une partie de votre ordinateur ! Aucune solution technique ne permet de protéger votre machine de cela ! Alors, que pouvez-vous faire ? Tout d'abord, n'insérez pas de clés USB dans votre appareil si vous n’en connaissez pas la provenance.
Si vous avez trouvé une clé USB, veuillez la remettre à l’équipe de la Sécurité informatique du CERN (Computer.Security@cern.ch). Nous avons les moyens de faire face à des clés infectées. Par ailleurs, utilisez un logiciel antivirus décent, en mesure de détecter les menaces connues stockées dans la mémoire d'une clé USB. Laissez parfois ce logiciel faire une analyse complète. Le logiciel antivirus du CERN est disponible ici pour Windows et là pour Mac, et peut également être utilisé pour protéger vos ordinateurs à la maison.
Enfin, afin d'aider votre logiciel antivirus, appliquez à votre ordinateur portable, PC, tablette ou smartphone toutes les mises à jour et tous les correctifs logiciels les plus récents. Activez les « Mises à jour Windows » ou les « Mises à jour logicielles » sur Mac, et réglez-les sur « télécharger et installer automatiquement ». Pour Linux, utilisez par exemple « yum auto-update ». Les PC et ordinateurs portables CERN sont déjà centralement mis à jour à l'aide de CMF. Si vous gérez votre propre PC, vérifiez les paramètres « Autorun » / « Autostart » pour les clés USB. Dans le cas où votre PC ou ordinateur portable est géré par CERN IT, tout va bien.
Et soyez vigilants. Signalez-nous les clés USB suspectes en écrivant à Computer.Security@cern.ch. Si vous êtes vraiment paranoïaque et souhaitez simplement utiliser votre port USB pour charger par exemple votre téléphone mobile, vous pouvez acheter une clé USB « Umbrella », qui bloque la connexion de données et laisse seulement passer le courant.
N'hésitez pas à contacter l'équipe de sécurité informatique
ou à consulter notre site web.
Si vous voulez en savoir plus sur les incidents et les problèmes de sécurité informatique rencontrés au CERN, consultez notre rapport mensuel (en anglais).
Accédez à la collection complète d'articles de l'équipe de sécurité informatique ici.
par Stefan Lueders, Computer Security Team