En 2010, on a appris qu’un ver informatique appelé Stuxnet, conçu pour entraver le programme nucléaire iranien, avait été implanté à l’aide de clés USB. Si seulement macOS Ventura avait existé à l’époque.
Dans macOS Ventura, Apple a comblé une grosse faille de sécurité. Le Mac ne permettra plus à n’importe quel vieux périphérique USB de se connecter lorsque vous le branchez. Au lieu de cela, dans un modèle semblable à celui de l’iPad et de l’iPhone, le branchement d’un périphérique USB demandera l’approbation de l’utilisateur.
« C’est une très mauvaise idée de connecter des périphériques inconnus à votre ordinateur. Les pirates considèrent les périphériques USB comme un ‘vecteur d’attaque’ ou une faiblesse qui pourrait leur permettre d’accéder à un ordinateur ou à un réseau. Si quelqu’un parvient à connecter un lecteur infecté par un logiciel malveillant à un ordinateur, vous y êtes », a déclaré par courriel Travis Lindemoen, directeur général de Nexus IT Group.
Clé USB ou disque dur externe : Lequel est le meilleur ?
Attention aux États-Unis
La plupart des attaques quotidiennes contre les ordinateurs se font par Internet. C’est pourquoi nous sommes formés à ne pas cliquer sur les liens des e-mails et à être vigilants sur ce à quoi nous connectons nos ordinateurs. Mais ce n’est pas le seul moyen d’attaquer un ordinateur.
Certains des pires exploits ne sont pas considérés comme dangereux parce qu’ils nécessitent un accès physique à votre machine. Autrefois, dès qu’un attaquant avait votre ordinateur entre les mains, les jeux étaient faits. Il ne lui fallait que du temps et il avait accès à tout. Puis est arrivé l’iPhone, qu’Apple a progressivement durci jusqu’à aujourd’hui. Ce n’est même pas la peine d’en voler un, car le voleur ne peut pas le déverrouiller.
C’est une très mauvaise idée de connecter des appareils inconnus à votre ordinateur.
Les Macs se sont également améliorés dans ce domaine, et maintenant qu’ils fonctionnent avec les mêmes puces de base que l’iPhone et l’iPad, ils bénéficient de cette sécurité physique. Mais même dans ce cas, l’USB est un vecteur de choix pour la diffusion de logiciels malveillants, en partie parce qu’il peut passer outre les défenses extérieures comme les pare-feu, etc.
Les pirates informatiques ? Ils ne s’intéressent pas à moi
Stuxnet était une attaque ciblée, conçue pour faire le singe avec les contrôleurs de Siemens, qui sont utilisés dans de nombreux processus industriels. Bien qu’il se soit propagé dans les ordinateurs du monde entier, il n’avait qu’une seule cible : les centrifugeuses utilisées dans l’usine d’enrichissement de l’uranium en Iran. La beauté de l’utilisation de l’USB comme vecteur est qu’il peut infecter des ordinateurs qui sont toujours maintenus hors ligne pour des raisons de sécurité.
Maintenant, à moins que vous ne soyez une personnalité éminente de l’industrie ou du gouvernement, il est peu probable que vous soyez une cible directe de ce type. Mais ce n’est pas le seul but d’une attaque. Les bons vieux logiciels malveillants peuvent aussi être diffusés par USB. Ou encore les ransomwares, qui chiffrent les données du disque dur de votre ordinateur et exigent un paiement pour les débloquer.
« Je suis sûr que vous rationalisez également ces craintes en vous disant que personne ne s’approcherait de votre Mac armé de quelque chose comme ces dispositifs USB-C ou Thunderbolt personnalisés. Mais que se passe-t-il si c’est un ordinateur portable et que vous vous endormez dans le train en l’utilisant ? Ou bien s’il est égaré ou volé », explique Howard Oakley, spéléologue et expert en systèmes Mac, sur son blog Eclectic Light Company.
Les logiciels malveillants peuvent se propager en passant d’un ordinateur à l’autre via le port USB. Un ordinateur infecté chargera le logiciel malveillant sur n’importe quelle clé USB que l’utilisateur attache, puis il attendra qu’il soit connecté à une autre machine.
Mais il peut aussi être intégré dans les câbles et les chargeurs. C’est exact. Si vous branchez votre téléphone sur un chargeur au café du coin, ce chargeur pourrait livrer sa charge utile pendant que vous commandez votre boisson non caféinée ridiculement compliquée.
Il peut même être intégré à un câble Lightning, ce qui constitue une bonne raison de n’acheter des câbles qu’auprès de vendeurs réputés et de s’assurer que vous ne recevez pas une contrefaçon.
La nouvelle fonction de sécurité des accessoires de Ventura peut vous aider, mais une fois que vous avez donné votre permission à un périphérique USB connecté, vous pouvez toujours être infecté. La fonction ne protège pas non plus contre les périphériques connectés à des concentrateurs USB, des adaptateurs d’alimentation ou des écrans approuvés.
D’un autre côté, si vous êtes un personnage d’une émission de télévision ou d’un film et qu’un adversaire tente d’installer un logiciel de traçage sur votre ordinateur via une clé USB, il sera mis en échec. Pour autant que les scénaristes n’aient pas oublié d’installer la dernière version de macOS sur votre ordinateur imaginaire.