Même effacées, les clés USB peuvent toujours contenir des données confidentielles

Objets connectés

Par Olivier le

Vendre une clé USB ou un disque externe est une très mauvaise idée, selon une étude de l'université écossaise d'Abertay. Les chercheurs ont en effet démontré que ces périphériques pouvaient toujours contenir des données très sensibles.

Crédit : Photo Mix, Pixabay
Crédit : Photo Mix, Pixabay

Il peut être dangereux de vendre ou de céder une clé USB : c’est le principal enseignement de cette étude universitaire qui a étudié le contenu de cent appareils de stockage de seconde main achetés en ligne. 98 % d’entre eux étaient vides… En apparence, car seules 32 clés avaient été correctement effacées !

Des données sensibles et cachées

Avec l’aide de logiciels disponibles dans le commerce, les chercheurs ont pu extraire des fichiers partiels dans 26 périphériques et des fichiers complets dans 42 d’entre eux. Parmi ces données, l’équipe de l’université d’Abertay a obtenu des informations extrêmement confidentielles, comme des mots de passe, des déclarations d’impôts, des identifiants bancaires. Il est même possible de collecter des données Exif provenant de photos. Des pirates mal intentionnés pourraient ainsi déterminer facilement la localisation d’une personne…

« Un acheteur peu scrupuleux pourrait exploiter ces fichiers récupérés pour accéder aux comptes en ligne du vendeur », explique Karen Renaud, de la division cybersécurité de l’université qui pointe un danger en particulier : si un mot de passe traine dans ces données, il peut servir à déverrouiller plusieurs comptes. Un rappel qu’il faut impérativement utiliser des mots de passe sécurisés et différents pour chacun de ses comptes.

Effacer des fichiers stockés sur un support externe n’est pas une opération aussi simple que de prendre les fichiers et de les jeter à la poubelle. Il reste de nombreuses données cachées et elles contiennent souvent des informations sensibles. C’est pourquoi il faut en passer par des logiciels spécialisés (diskpart sous Windows, Utilitaire de disque sur macOS) et ne pas hésiter à exécuter l’effacement plusieurs fois. Ou tout simplement éviter de donner ou de vendre ces périphériques…

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Source: SSRN

3 Commentaires

  1. paulunetourtelle

    7 novembre 2020 at 17:25

    il suffit de mettre un film (même plusieurs) pour remplir la clé entièrement puis la reformater ensuite … c’est déjà bien , le faire plusieurs fois , c’est mieux mais çà prends du temps …

  2. Nono

    7 novembre 2020 at 19:23

    Perso un bon coup de marteau et de presse suffit

  3. AlexSteel2150

    9 novembre 2020 at 6:02

    Utiliser un logiciel qui permet de réécrire sur le disque dur en plusieurs fois (X passes). Les données sont supprimées une fois pour toute, mais par contre la suppression prend énormément de temps.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *