Les ports USB de votre PC représentent une faille potentielle pour un attaquant qui souhaiterait s'introduire illégalement sur votre PC via l'utilisation d'une clef USB.

Vous pouvez bloquer l'usage de clefs USB sur votre PC via quelques petits paramètres bien cachés dans Windows 10.

Pour cela, tapez "gpedit.msc" depuis le champ de recherche Cortana.

Allez dans "Configuration ordinateur -> modèle d'administration -> Système -> Accès au stockage amovible"

bloquer-usb-windows-10

3 options se présentent à vous sur la gestion des Disques amovibles :

  • Refuser l'accès en exécution
  • Refuser l'accès en lecture
  • Refuser l'accès en écriture

Vous pouvez activer ces 3 paramètres pour bloquer (en mode paranoïaque) toute utilisation de clef USB depuis votre PC. Vous pouvez aussi interdire juste l'exécution.

Cette astuce vous protégera des clefs USB de stockage, mais ne vous protégera pas des fausses clefs USB qui se présentent comme clefs USB mais qui sont en fait des claviers virtuels programmés pour exécuter des commandes sur votre PC sans que vous vous en rendiez compte. C'est ce que l'on appelle le "BadUSB".

C'est par exemple le cas des clefs USB Rubber Ducky largement connues via notement un épisode de Mr Robot.

Il est aussi possible de transformer certaines clefs USB de stockage du marché en faux clavier. Cela se fait via l'outil Psychson disponible sur GitHub.
Le principe est de changer l'ID du contrôleur de la clef USB pour qu'il se présente comme clavier auprès du PC.

Pour ces faux claviers, le seul moyen de s'en protéger est de désactiver complètement l'USB sur votre PC via le gestionnaire de périphérique Windows.

Bref ... Ne faites jamais confiance à une clef USB !