Pour détruire son PC et rendre ses données inutilisables, plus besoin de jeter l'appareil contre un mur ou de le fracasser avec un marteau. Depuis le 30 août, il est possible d'acheter sur internet, pour 49,95 dollars (environ 45 euros) une clé USB d'un nouveau genre, intitulée USB Killer 2.0.
Sa particularité ? Sa puissance dévastatrice. En insérant la clé - réutilisable - dans le port USB, celle-ci envoie à chaque seconde une décharge électrique de 240 volts dans l'ordinateur. De quoi "griller" rapidement, et de manière irréversible, 95% des appareils, selon les tests effectués par la marque. Et pour cause : les terminaux USB ne sont évidemment pas faits pour supporter une telle tension.
Du hacker russe à la société hongkongaise
Selon la société, basée à Hong-Kong mais qui ne communique ni son numéro d'entreprise, ni son adresse, ni le nom de ses dirigeants, USB Killer est un "outil de test informatique" doté des meilleures intentions.
"Nos tests internes ont montré que la plupart des outils informatiques destinés au grand public ne sont pas assez protégés", déplore l'entreprise dans un billet de blog. Pour alerter l'immense majorité des constructeurs, coupables de "ne pas protéger les consommateurs", l'équipe "d'amis et d'ingénieurs" derrière la clé a donc tout simplement décidé... de la commercialiser. Pour qu'ils puissent se rendre compte des dégâts ?
Officiellement, sa cible de clients se compose des constructeurs de matériel informatique et des "pen-testeurs", c'est-à-dire les professionnels chargés d'évaluer la sécurité des systèmes informatiques. Mais on imagine mal ceux-ci s'en servir. A quoi bon vérifier la solidité d'un système si on risque de le détruire complètement en le testant ? Ce serait une belle démonstration par l'absurde.
La première version de l'USB Killer date de 2015. Elle a été créée par un hacker russe, salarié d'une entreprise d'informatique, dans le but d'alerter sur les dangers des attaques via les ports USB. Et d'inciter le grand public à ne jamais utiliser une clé USB dont on ne connaît pas la provenance, car celle-ci pourrait comporter un virus, ou, pire, détruire carrément l'ordinateur.
| Pour aller plus loin. Le pire de la high tech : arme-smarphone, matelas anti-infidélité, business de la délation...
Marketing hypocrite
Si les testeurs de matériel informatique n'ont pas vraiment intérêt à utiliser USB Killer, à qui se destine vraiment cet engin destructeur ? Vraisemblablement à ceux qui voudraient rendre leur PC complètement inutilisable avant de le jeter (et qui seraient prêts à payer cher pour cela), mais aussi aux cybercriminels.
Consciente que sa technologie peut et sera vraisemblablement utilisée contre les consommateurs qu'elle prétend défendre, l'entreprise prend soin de minorer sa responsabilité.
"Inévitablement, le sujet des abus a été soulevé, écrit-elle. Nous croyons que les constructeurs informatiques ont la responsabilité vis-à-vis de leurs clients de leur fournir un niveau de sécurité adéquat. Prendre conscience du problème les forcera à le faire".
La mauvaise foi n'étouffe visiblement pas les concepteurs. "Ne pas rendre disponible cet outil n'empêchera pas son utilisation contre le public, les méchants se les procureront de toutes façons", ajoutent-ils. Disponible à la vente depuis le 30 août, l'USB Killer 2.0, livré "dans un emballage discret", est déjà momentanément épuisé.
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Sujets les + commentés