Même effacées, les clés USB peuvent toujours contenir des données confidentielles

7 Nov 2020 - Carlito

0 commentaire(s)
Crédit : Photo Mix, Pixabay
Crédit : Photo Mix, Pixabay

Il peut être dangereux de vendre ou de céder une clé USB : c’est le principal enseignement de cette étude universitaire qui a étudié le contenu de cent appareils de stockage de seconde main achetés en ligne. 98 % d’entre eux étaient vides… En apparence, car seules 32 clés avaient été correctement effacées !

Des données sensibles et cachées

Avec l’aide de logiciels disponibles dans le commerce, les chercheurs ont pu extraire des fichiers partiels dans 26 périphériques et des fichiers complets dans 42 d’entre eux. Parmi ces données, l’équipe de l’université d’Abertay a obtenu des informations extrêmement confidentielles, comme des mots de passe, des déclarations d’impôts, des identifiants bancaires. Il est même possible de collecter des données Exif provenant de photos. Des pirates mal intentionnés pourraient ainsi déterminer facilement la localisation d’une personne…

« Un acheteur peu scrupuleux pourrait exploiter ces fichiers récupérés pour accéder aux comptes en ligne du vendeur », explique Karen Renaud, de la division cybersécurité de l’université qui pointe un danger en particulier : si un mot de passe traine dans ces données, il peut servir à déverrouiller plusieurs comptes. Un rappel qu’il faut impérativement utiliser des mots de passe sécurisés et différents pour chacun de ses comptes.

Effacer des fichiers stockés sur un support externe n’est pas une opération aussi simple que de prendre les fichiers et de les jeter à la poubelle. Il reste de nombreuses données cachées et elles contiennent souvent des informations sensibles. C’est pourquoi il faut en passer par des logiciels spécialisés (diskpart sous Windows, Utilitaire de disque sur macOS) et ne pas hésiter à exécuter l’effacement plusieurs fois. Ou tout simplement éviter de donner ou de vendre ces périphériques…

Même effacées, les clés USB peuvent toujours contenir des données confidentielles