Combien de fois allons-nous vous dire de ne pas brancher sur votre ordinateur n’importe quelle clé USB que vous avez trouvée par terre, dans votre boite aux lettres ou offerte par une société ? Oui combien de fois, allons-nous vous dire de ne pas accepter un tel support d’un inconnu toujours sympathique, même si ce dernier vous assure qu’il n’y a pas de virus ? Savez-vous que vous risquez de vous faire hacker votre appareil ou vos données personnelles ? Savez-vous que vous risquez de retrouver vos identifiants dans la nature utilisés par des malfaisants ? Alors pourquoi vous acceptez quand même ?

5 minutes pour pirater n’importe quel ordinateur

Des chercheurs de la société finlandaise F-Secure ont en effet découvert qu’il était possible de pirater n’importe quel ordinateur en cinq minutes, seule condition à cela, avoir accès physiquement à l’ordinateur.  La méthode est simple, il suffit que le hackeur utilise une méthode appelée démarrage à froid consistant à bloquer ou redémarrer l’ordinateur sans arrêter les processus ouverts. Cela est malheureusement possible avec un simple clé USB munie d’un code malicieux.

Même si sur un Chromebook rien ne permet de dire s’il est possible de faire une telle opération compromettante, Google prend les informations très au sérieux en lançant l’expérimentation d’un nouvelle fonctionnalité de sauvegarde USB empêchant les nouveaux périphériques de ce type de s’exécuter sur l’écran de verrouillage.

Pour le moment, ce que nous savons sur cette nouvelle fonctionnalité est qu’elle  s’applique uniquement aux nouveaux périphériques USB que vous connectez lorsque l’écran est verrouillé. Il sera nécessaire de déverrouiller Chrome OS pour que ces nouveaux appareils puissent fonctionner.

Cela permet de protéger le Chromebook contre l’exécution de codes malveillants via des périphériques USB. Alors vous allez me dire que personne d’autre que vous n’accède à votre Chromebook. Mais imaginez, vous êtes dans un milieu professionnel et vous partez aux toilettes. Pendant ce temps, un collaborateur malfaisant peut connecter rapidement une clé USB pour faire une indélicatesse sur votre appareil. Ce type de manoeuvre a lieu plus souvent que vous n’imaginez, par jalousie, par volonté de connaître les dossiers que vous traitez ou que sais-je encore.

Un flags pour bloquer les redémarrages à froid

Ce drapeau est actuellement disponible dans le canal Canary de Chrome OS.

  • Nom : Bloquer les nouveaux périphériques USB sur l’écran de verrouillage.
  • Description : Empêche les périphériques USB nouvellement connectés de fonctionner sur l’écran de verrouillage jusqu’à ce que Chrome OS soit déverrouillé pour protéger contre les périphériques USB malveillants. Les périphériques USB déjà connectés continueront à fonctionner. – Chrome OS
  • URL : chrome://flags/#enable-usbguard

Si pour le moment il est nécessaire d’être sur le canal DEV dans sa version 70 et d’activer cette fonctionnalité expérimentale, j’espère que cette option sera opérationnelle par défaut sur toutes les prochaines versions de Chrome OS pour protéger au mieux nos appareils.

Que pensez-vous de ce nouvel effort de la part de Google pour nous protéger au quotidien ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Shares:

1 Comment

  • Snoupy
    Snoupy
    27 septembre 2018 at 9 h 19 min

    Bonjour
    Merci Google et chrome
    Rappelons nous du hacking via une clef USB d un certain site industriel
    Nous croyons toujours être protège mais le somme nous réellement
    Il n’ y a pas de protection a 100% il faut être vigilant
    C est donc une très bonne chose ce type d initiative que cela continue

    Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.