USB dumper copie automatisée de clef USB

, par  Genma , popularité : 3%

Souvent lors des cafés vie privée, je suis amené à prêter une clef USB sur laquelle j’ai mis le support (les slides) de la conférence pour que des personnes puissent la récupérer, ou à déposer le fichier de la présentation (ou une ISO de Tails, ou autre) sur la clef USB que l’on tend.

Je voulais faire une démonstration du fait qu’il ne faut pas avoir confiance et ne pas tendre une clef USB non formatée, sur laquelle on a des données ou des fichiers personnels non chiffrés.

J’ai trouvé un script qui détecte la connexion sur un port USB et qui copie l’intégralité des données qui s’y trouvent. Il y a un paquet Debian, ainsi que les sources qui sont fournies. ttps ://codingteam.net/project/usb-dumper et le tout est sous licence GNU Affero General Public License.

Le programme est un script python et il est donc possible de le personnaliser. Par exemple, par défaut,
  /usb-dumped est le chemin dans lequel on sauvegarde les données ;
 Les fichier au format ".ogg",".mp3", ".wma", ".m4a", ".obf", ".apk" sont exclus de la copie
Les préférences se trouvent dans le fichier /.config/usb-dumper/usb-dumper.conf

Lancez « usb-dumper » et branchez un périphérique :-) Une fois lancé, il copie intégralement et silencieusement le contenu de tous les périphériques USB connectés utilisant le mode UMS (clés USB, Android 3.x, appareils photos) ou MTP (Android 4.x, lecteurs audio, appareils photos, etc…) vers le disque dur de votre ordinateur. Le code utilise udev pour détecter le branchement de nouveau périphérique et GVFS pour l’accès aux données. L’utilisation de GVFS implique l’usage de Gnome mais c’est le seul moyen vraiment fiable d’accéder à l’espace de stockage des périphérique MTP (Android 4.x) Source).

Sont donc pris en compte les protocoles MTP ()Media Transfer Protocol, un protocole d’échange de données développé par Microsoft pour permettre aux appareils mobiles multimédia (appareil photo, lecteur MP3..) de communiquer facilement) et UMS ()USB Mass Storage (en anglais), protocole utilisé pour permettre à un ordinateur de communiquer par bus USB avec une grande variété d’appareils électroniques dont les appareils photos numériques, les clefs USB).

A utiliser en prévenant les personnes ou avec ses propres appareils USB pour faire une démonstration.