Attention, une clé USB peut exécuter des commandes rien qu’en étant branchée sous Windows !
Il est difficile de croire qu’une simple clé USB puisse représenter une menace, mais c’est pourtant une réalité à laquelle nous devons faire face. Ce type d’attaque cybernétique, souvent sous-estimée, a pris de l’ampleur avec la prolifération des appareils de stockage amovibles tels que ceux fabriqués par des marques populaires comme Sandisk, Corsair, Kingston, ou PNY. Ces dispositifs, qui ressemblent à des accessoires innocents, sont en réalité capables d’exécuter automatiquement des commandes dès qu’ils sont connectés à un ordinateur sous Windows, ce qui est particulièrement préoccupant pour la sécurité des entreprises. Alors, comment fonctionnent ces attaques invisibles et que peut-on faire pour s’en prémunir? Comment les clés USB exécutent des commandes arbitraires sous Windows Le concept d’une clé USB qui exécute des commandes automatiquement peut sembler tiré de la science-fiction, mais il s’agit d’une technique bien réelle et sophistiquée. Ces clés USB malveillantes, appelées aussi HID (Human Interface Device), exploitent une fonctionnalité sous-jacente des systèmes d’exploitation modernes, comme Windows, pour imiter une périphérique d’entrée standard…
