Je vous parlais la dernière fois des prises USB qui pouvaient aspirer le contenu de votre téléphone. Et bien voici un exemple concret de situation inverse, où c’est le téléphone qui pompe les infos de l’ordinateur.

Il s’agit d’USBCleaver un outil découvert par F-Secure, qui une fois installé sur un téléphone Android, se permet d’aspirer les mots de passe des navigateurs Firefox, Chrome et Internet Explorer ainsi que les mots de passe wifi et les infos réseau du PC.

Vous l’aurez compris, il faut bien évidemment que la machine soit sous Windows et que le téléphone Android soit branché sur le port USB de l’ordinateur pour que cela fonctionne. Quand le téléphone est connecté au PC, le répertoire /mnt/sdcard est monté et si l’autorun est encore actif (Mais qui laisse vraiment ça encore actif ??), alors un .bat est lancé et l’outil fait sa besogne.

Cette application ne représente pas un énorme danger puisque sur les machines récentes, l’autorun n’est pas actif et sur les machines plus anciennes, il faut installer les drivers Android pour que le téléphone soit reconnu.

L’idée reste sympa quand même.