Rechercher Annuler

Connecter une clef USB inconnue à votre ordinateur : une démarche dangereuse trop répandue

De Maxence Bernaud Auteur - Posté le 5 août 2016 à 16h01 dans Insolite

Elie Burztein a mené une étude dans un campus de l'Illinois concernant la prévention informatique. En laissant traîner 297 clés usb dans différents endroits de l'établissement, il souhaitait calculer le pourcentage de personnes qui allaient ramasser la clé et l'ouvrir sur son PC. Les résultats sont sans appel.

Un résultat pas si étonnant

Couloir, parking, terrains extérieurs... presque 300 clés usb ont recouvert l'établissement scolaire. Toutes comprenait un gps traceur ainsi qu'un document HTML contenant le sondage de l'étude. Sans grand étonnement, 98% des clés ont été ramassées. Certaines contenait le mot "examen" dessus, d'autres le mot "confidentiel".

étude américaine clé usb

Pour ceux qui ne comprennent pas l'anglais voici ce que montrent les chiffres de l'étude. 45% des 290 clés récupérées ont été branchées sur un ordinateur. 21 % des personnes ayant ramassé ET branché les clés ont répondu au sondage. Ainsi il suffit de placer un malware capable d'installer un virus dans un ordinateur dans une clé, laisser la clé sur un banc et attendre. Vous n'attendrez pas longtemps car la permière des clés a été ramassée au bout de 6 minutes...

Je vous le jure on allait la rendre !...

Sur tous ceux qui ont répondu au sondage seulement 18% ont avoué avoir ouvert la clé par curiosité. 

étude américaine clé usb

68 % des personnes ont répondu qu'ils avaient ouvert la clé afin de pouvoir la rendre à son propriétaire. Le monde est rempli de menteurs. Pour les 14% d'autres, aucune explication n'est donnée dans l'étude. Il semblerait donc que notre reflexe soit naturellement d'insérer une clé usb trouvée par terre dans notre ordinateur... Ou pas ! Si on regarde les chiffres de plus près, seuls 45% des clés ramassées ont été ouvertes. Cela laisse donc un peu d'espoir car n'oubliez pas que cette opération est dangereuse et à proscrire. Il ne faut surtout pas ouvrir une clé USB trouvée par terre !

Une erreur ?

Source(s) : slideshare.net

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Mots-Clés : etats-unisétudesscientifiquepiratageordinateurcle usb

Commentaires (27)

Par paulbismut, il y a 4 ans :

C'est vrai que ça paraît con mais je pense que ce serait mon premier refléxe. Je me vois tellement dans un film en mode "mon dieu les plans du kremlin" puis en fait non BIM virus dans ta face

Répondre à ce commentaire

Par elwy, il y a 4 ans (en réponse à paulbismut):

La curiosité humaine ^^

Répondre à ce commentaire

Par StrayPaolo, il y a 4 ans :

Par curiosité c'est sûr. ^^
Mais après quand je vois un objet par terre je vais chercher à savoir à qui il appartient et dans le cas d'une clé usb le meilleur moyen c'est encore de l'ouvrir. Donc 68% non ça me choque pas.

Répondre à ce commentaire

Par Mutagen, il y a 4 ans via l'application Hitek :

C'est dans Campus. Je trouve la clef, je vais à l'accueil. -Bonjour, j'ai trouvé cette clef sur le campus, je vous la remet, au revoir.

Répondre à ce commentaire

Par Hébien, il y a 4 ans :

Mais qui laisse encore ce type de journaliste écrire des articles avec une objectivité pareille ? J'ai découvert une clé usb dans une station parisienne et bien évidemment je l'ai ouvert afin de savoir à qui elle appartenait et non pas pour la voler ou la garder. Espèce d'idiot. LA propriétaire habitait en Bretagne. Si je ne l'avais pas ouvert, je n'aurai jamais pu la rendre. :)

Répondre à ce commentaire

Par SkiiNox, il y a 4 ans (en réponse à Hébien):

Justement, c'est facile de pirater quelqu'un alors, imagine un mec qui laisse tomber des clé USB devant un commissariat et le flic un peu con la prend et la rentre dans le pc et bim badabim ( MR.ROBOT )

Répondre à ce commentaire

Par Paulito, il y a 4 ans (en réponse à Hébien):

Mais qui laisse encore des gens écrire des commentaires pareils ?
Ce n'est pas parce que TOI, bonté divine, va rendre la clé USB que tout le monde est comme toi ! Les chiffres parlent d'eux même et c'est malheureusement partout pareil !

Hitek a raison sur ce point et pas besoin d'en débattre... après, oui il existe des gens honnetes, mais c'est pas comme ca statistiquement parlant ;)

Répondre à ce commentaire

Par Ken, il y a 4 ans (en réponse à Paulito):

A vrai dire il a raison : L'auteur de l'article n'est pas objectif et sous entends que les 68% comprennent, voir même seraient tous des menteurs.
Sauf qu'il s'agit d'une spéculation..

Répondre à ce commentaire

Par Fyfre, il y a 4 ans :

Ça m'est justement arrivé de trouver une clé USB à mon bahut. Je l'ai ouverte pour trouver son propriétaire, et effectivement, il y avait des documents avec son nom dessus. Je l'ai retournée au BVS et je pense que le gars à dû la retrouver. Du coup 68% pour retrouver le proprio, je pense vraiment pas que ça soit de la mauvaise foi. :D

Répondre à ce commentaire

Par Jamjam, il y a 4 ans :

Moi j'ouvrirais la clé mais sur un pc public c:

Répondre à ce commentaire

Par briffy, il y a 4 ans (en réponse à Jamjam):

j'ai toujours un pc portable d'une 10aine d'années qui tourne sous ubuntu et qui sert qu'a ca, pas de connection internet, pas de fichiers perso, il me sert qu'a voir ce qu'il y a sur une clef usb trouvée, ou sur un dd "qui ne fonctionne plus" ou qu'on me donne a formater, ou meme tout simplement pour les brancher, les vider avant de réinstaller proprement un OS dessus.
une seule fois ca m'est arrivé de brancher une clef qui m'a niqué le MBR (ce qui sert a lancer le demarrage de windows pour les non habitués) et du coup pas moyen de redemarrer a l'epoque x) ca sert de lecon tiens ^^

Répondre à ce commentaire

Par Alfinir, il y a 4 ans :

Mon premier réflexe est d'ouvrir la clé, mais sous linux, histoire de pas risquer grand chose

Répondre à ce commentaire

Par Flex, il y a 4 ans (en réponse à Alfinir):

Ca ne change rien ^^

Répondre à ce commentaire

Par Kazer2.0, il y a 4 ans (en réponse à Alfinir):

Sinon : https://www.circl.lu/projects/CIRCLean/ si tu as un raspberry.

Répondre à ce commentaire

Par commentaire, il y a 4 ans :

Ou alors, ne prenez aucun risque ouvrez-le avec l'ordinateur d'un de vos amis.

Répondre à ce commentaire

Par Ken, il y a 4 ans (en réponse à commentaire):

A'l Batard !!!!

Connard*. Pardon

Répondre à ce commentaire

Par Ornicar, il y a 4 ans :

Ou sinon plus simple on ouvre la clé dans un emulateur ou bien sans lui donné aucune permissions et on peut l'ouvrir sans risquer grand chose.

Répondre à ce commentaire

Par Flex, il y a 4 ans (en réponse à Ornicar):

Le programme ce lance des l'insertion de la clé donc un émulateur ne fera rien

Répondre à ce commentaire

Par kiki pipi osi, il y a 4 ans :

Au pire pour les plus paranos, certains antivirus possèdent un mode sandbox qui permet d'ouvrir des fichiers/applis sans contaminer le pc

Répondre à ce commentaire

Par tcp_hijacker, il y a 4 ans :

L'article est sympa mais le titre est bien trop pute a clique en plus d'etre faux. Non dropper une cle usb par terre n'est pas un hack, du social engineering non plus si c'est random comme ca. Accessoirement, que vous soyez sous Windaube, OSX ou un Unix-like change rien, un usb killer et c'est fini.
Serieusement, faites gaffes a ce que vous branchez a votre ordi, pas que les cles usb.
Sinon juste pour rager un peu, les mecs qui donnent des conseils pensant etre des informaticiens parcequ'ils ont installes ubuntu en dual boot : taisez-vous. En plus de de dire de la merde, vous induisez les gens en erreur.
Peace

Répondre à ce commentaire

Par briffy, il y a 4 ans (en réponse à tcp_hijacker):

ubuntu/linux est toujours moins sensible si c'est un simple malware visant le dossier programm files (x86) mais c'est clair que ca sert a rien contre un killer usb, pour ca que faut toujours garder les vieux pc portables, meme s'ils mettent des heures a demarrer, au moins s'ils grillent on s'en fout

Répondre à ce commentaire

Par tcp_hijacker, il y a 4 ans (en réponse à briffy):

Oui clairement les malwares tapent souvent windows car c'est plus repandu donc plus interessant pour un cybercriminel. Mais je le re-dit y a des virus/rootkit tout aussi violent sous tous les OS, commerciaux ou non. Le vieux PC c'est pas mal si t'en a RAF de le perdre, tu peux meme t'amuser un peu si y a un virus a essayer de voir comment il fonctionne :D

Répondre à ce commentaire

Par briffy, il y a 4 ans (en réponse à tcp_hijacker):

Exactement, pour les tests c'est paa vilain, mais c'est qu'un ami a moi qui code malheureusement, mes connaissances a moi ce limitent qu'a des .bat qui se rajoutent dans le demarrage systeme, mais c'est tres efficace et tres drole sur un serveur de lycée, surtout quand ca porte le nom de l'exposé d'un mec que t'aimes pas et que le prof lance ca en plein cours x)

Répondre à ce commentaire

Par tcp_hijacker, il y a 4 ans (en réponse à briffy):

Haha ouais avec des .bat tu peux deja bien t'amuser. C'est pas cool d'utiliser du code qu'on comprend pas (bienvenue chez les lamers :p), mais si vous voulez jouer un peu .....
http://hackersonlineclub.com/virus-writi…

Répondre à ce commentaire

Par Flex, il y a 4 ans (en réponse à tcp_hijacker):

L'article ne dit pas que c'est du hack ou du piratage

Répondre à ce commentaire

Par Miss tique, il y a 4 ans :

Surtout je vois pas l’intérêt de laisser tomber des clés usb pour pirater n'importe quel random.. doit y en avoir 1 / 300000000 qui fais ça donc assez peu de risque au final

Répondre à ce commentaire

Par Nabarus, il y a 4 ans (en réponse à Miss tique):

Tu fais ca sur le parking d'une entreprise pour cibler les employés de la dite entreprise qui s'empresseront une fois a leur poste de brancher la clé USB pour y vérifier le contenu et le tour est joué tu as ta cible qui n'est autre que l'entreprise elle même.

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.