Mise en garde

Les cyberpirates utilisent des canards en plastique pour voler des données

par Maximilian Schenner (traduction/adaptation ICTjournal)

Le Centre national de cybersécurité (NCSC) met en garde contre les clés USB malveillantes, surnommées «Rubber Duckies» (en français: canards en plastique). Les cyberpirates les utilisent pour voler des données via des attaques par injection de frappes clavier.

(Source: manfredrichter / pixabay.com)
(Source: manfredrichter / pixabay.com)

Les canards en plastique sont une menace sérieuse. Il ne faut toutefois pas se méfier des jouets de bain qui font coin-coin, mais des clés USB malveillantes , surnommées «Rubber Duckies» dans le milieu de la cybersécurité. Les pirates informatiques s'en servent pour exécuter des commandes sur des appareils devenus vulnérables et voler des données, prévient un billet du Centre national de cybersécurité (NCSC).

Pourquoi des canards?

Le terme «Rubber Duckies» vient de l'histoire de la programmation, explique le NCSC. Pour trouver des erreurs dans le code de programmation, les développeurs de l'époque se seraient (faute de contacts sociaux?) mis devant des canards en plastique jaune pour leur lire le code, ligne par ligne. S'inspirant de l’anécdote, un outil a été développé pour imiter la saisie de commandes sur un clavier. Les commandes récurrentes sont générées et exécutées automatiquement par le système, ligne par ligne. Les pirates informatiques ont décliné le principe pour exécuter des commandes clavier sur des systèmes tiers: l'attaque par injection de frappes clavier était née. L'outil s'est développé au fil des années et est désormais largement utilisé par les pirates, souligne le NCSC.

L'outil USB fait croire à l'ordinateur de la victime qu'il s'agit d'un clavier et possède les mêmes droits d'utilisateur. Des commandes de clavier à exécuter sont enregistrées sur l'outil, avec le langage de script «Ducky Script». Dès que la clé est insérée dans l'ordinateur, celui-ci reconnaît l'outil comme un clavier et exécute les commandes enregistrées. 

Selon le NCSC, les «Rubber Duckies» peuvent générer plus de 1000 mots à la minute. Il s’agit  souvent de commandes malveillantes, par exemple pour l’installation de portes dérobées, pour voler des fichiers ou des mots de passe ou pour modifier les droits d'accès à l'ordinateur.

Mode opératoire

Les pirates ont souvent recours à l'ingénierie sociale pour perpétrer leurs attaques à l'aide de «Rubber Duckies». Ils exploitent ainsi la confiance, la peur ou la curiosité. Dans le cas de clé à l'apparence de canards, c'est la curiosité des victimes qui est visée. Les hackers malveillants placent par exemple des clés USB à l'entrée d'un site d'entreprise en espérant que les collaborateurs les insèrent sans réfléchir dans un appareil de l'entreprise. D'autres distribuent les clés comme cadeaux publicitaires lors de conférences ou de salons. 

Les ordinateurs portables laissés sans surveillance peuvent également être la cible de telles attaques. Il est en outre possible de sauvegarder des données volées directement sur la clé USB. Le NCSC conseille de ne jamais insérer de périphériques USB inconnus dans son ordinateur et de ne pas quitter son appareil des yeux dans les lieux publics. 
 

Webcode
qBF83DU6