Un développeur sans doute un brin activiste a mis au point un script qui permet de verrouiller un ordinateur quand on y branche une clé USB ou, au contraire, la retire. Un moyen de protéger le PC.
a dernière fois qu’étaient associés les termes USB et Kill dans l’actualité, c’était pour vous parler de cette clé USB, pas vraiment destinée à faire du bien à votre machine. Aujourd’hui, la donne est tout à fait différente, l’USB Kill pourrait bien vous sauver la mise. Surtout si vous êtes un sonneur d’alerte, un journaliste d’investigation ou que votre ordinateur contient des données sensibles qui ne doivent pas tomber entre de mauvaises mains.
Hephaest0s, le développeur qui a conçu le script et l’a mis à disposition sur GitHub, semble avoir tout prévu. Il liste au moins trois raisons – plus ou moins honnêtes - d’utiliser son script. Il pense ainsi au TPE et PME qui pourrait voir dans ce script un moyen de sécuriser davantage leurs serveurs de données. Afin d’éviter qu’un espion ne puisse copier des données grâce à une clé, il suffirait de l’installer sur le serveur…
Pour les personnes en froid avec les forces de l’ordre, il cite ainsi le cas des « mouse jiggler » utilisés par la police. Ces petits dongles USB simulent une activité sur un port pour empêcher l’ordinateur de se mettre en veille et donc de se verrouiller. Dans ce cas, l’introduction de cette « clé » imprévue fera s’éteindre l’ordinateur, bloquant l’accès à son contenu. Contenu qui sera évidemment totalement chiffré, comme il se doit. Dans le cas où le retrait de la clé servirait à éteindre l’ordinateur, Hephaest0s conseille même de l’attacher à son poignet par un fil. Ainsi, si l’utilisateur se trouve traîné loin de son ordinateur ou si le PC lui est dérobé, celui-ci s’éteindra immédiatement…
Evidemment, si vous n’êtes pas paranoïaque ou simplement prudent, vous pouvez continuer à utilisateur une session d’utilisateur avec droit d’administrateur sans mot de passe…
Source.: