Vous les aimez, ces petits sticks qui tiennent dans la poche, qui font accessoiremenent office de lecteur MP3, et qui se branchent le plus simplement du monde sur le port USB pour pouvoir y envoyer ses données, n'est-ce pas ?

Ces sticks, très rapidement baptisés clés USB (bien qu'elles n'ouvrent pas grand chose au final), vous rendent service au quotidien en vous permettant de transporter sans problème vos données importantes sur une longue distance, souvent sans vous soucier de la taille de celles-ci, repoussant ainsi les limites des obsolètes disquettes.

Cependant, nous étions tous loin de nous représenter le danger que celles-ci pouvaient faire encourir à un ordinateur, malheureusement, c'est bel et bien le cas.

Une société spécialisée en sécurité informatique a mis à l'évidence le fait qu'une clé USB connectée à un système pouvait permettre d'ouvrir une session sur une machine protégée par mot de passe. (On peut au moins ironiquement dire dans ce cas que l'appelation "clé" prend alors tout son sens)

Bien sûr, il faut que la clé ait été programmée à l'avance à cet effet.

La faille exploitée est de type "buffer overflow" et permet de donner les droits administrateurs à un utilisateur se servant de la clé USB.
La faille a été démontrée sous Windows 2000 et XP, mais compte tenu du fait qu'elle soit spécifique au protocole de gestion USB, et non propre au système, il n'est pas à exclure que tous les OS supportant la technologie USB soient vulnérable à ce type d'attaque.

Si les informations sur la faille n'ont pas été dévoilés en détail par l'entreprise pour des raisons de sécurité, il convient tout de même de rester vigilant, notamment en entreprise, où ce type de média est largement répandu et utilisé.

Microsoft n'a pas été alerté, il est donc peu probable de voir arriver un patch corrigeant cette erreur, cependant, Windows Vista, ex LongHorn, devrait intégrer un système permettant de bloquer les ports USB, ainsi qu'une amélioration de la gestion des utilisateurs.

Source : Vnunet

En gros, on ne risque pas grand chose comparé aux entreprises.

De plus, je vois mal qui pourrait me faire un coup pareil sachant que

un peu périmé la news
si vous vous associé avec clubic sa sré mieu vous auriez pas a allez dessus pour leur news

Je crois qu'on peux installer un OS sur une clé, étant donné que les clé sont bootable maintenant alors je me demandais si on pouvait installer linux sur la clé, booter dessus et avoir accès aux données qui sont sur xp? :-?

Il me semblait avoir lu qu'on pouvait installer un Linux sur un clé.

c'est vrai que quand on y réfléchit bien il suffit d'installer un système d'exploitation sur sa clée et hop tout le monde a accés a vos données.
Bon maintenant il faut l'installer le système d'exploitation avec une clée de 256MB :-) ;-) ;-)

Il existe des clés de 1Go tu sais :-)

À partir du moment où l'on a un accès physique à la machine, toute sécurité mise en place n'est qu'une question de temps nécessaire à la contourner.

Et encore, je pense que les clés USB auquelles ont accès certaines entreprises ou certains groupes (exemple : services secrets) ont une contenance bien supérieure.


Celà dit, c'est vrai que moi, personnellement, je ne me sens pas inquité par les clés USB que mes amis peuvent brancher à mes ordis. :-D

Bien sur! pourquoi ca ne serait pas possible.?
Donc je viens de trouver une nouvelle faille... ;-)

Pour confirmer tout ce qui précède, il y a, par exemple, shinux comme distribution linux sur clé USB.
Et, pour l'avoir déjà fait, une distribution linux et un accès physique à la machine suffisent pour avoir accès à toutes les données d'un PC sous windows XP...

Pour répondre a ta question M2k je dirais qu'en toute logique c'est possible, mais pour cela il faut un clé USB bootable ( mais tu y a déja fait allusion ) !!! Après pour la pratique je ne peux pas te dire car je n'ai pas essayer !!!

P.S. Sur certaine machine il faut configurer le BIOS pour qu'il prenne le bootage USB en premier miveau. Et si il ne prend pas en charge il faut faire une mise a jour du BIOS car les développeur n'ont inclue cette fonction que très recemment !!!

@+
tout le monde

Toi c'est ton orthographe qui est périmée lol.. associe-toi à un bon prof de français ça te fera le plus grand bien et moins passer pour un inculte

hihi moi je prend mon ipod de 40 giga ou 60 et ... jsais plus zut combien c'est donc alors, je prend mon ipod de... 50 giga, je met mes données dessus et pof c sauvegardé ! si ca ne marche pas, mettez vos données en zip et renommez le zip en mp3 ! rien de plus naze !