USB dumper

Je vous avais déjà parlé des risques de brancher un téléphone Android par USB pour le recharger. En effet, dans le cas où le téléphone est déverrouillé lorsqu’il est branché, l’accès à l’espace de stockage du téléphone est aussi débloqué.

Bref si vous avez des données confidentielles sur votre téléphone, vous devriez, au même titre qu’une clé USB, ne pas le brancher n’importe où.

Pour aller plus loin dans la réflexion, j’ai codé un programme qui démontre comment vos données pouraient aisément être copiées sans que vous vous en aperceviez.
Ce programme s’appelle « usb-dumper« . Une fois lancé, il copie intégralement et silencieusement le contenu de tous les périphériques USB connectés utilisant le mode UMS (clés USB, Android 3.x, appareils photos) ou MTP (Android 4.x, lecteurs audio, appareils photos, etc…) vers le disque dur de votre ordinateur.

Dès qu’un nouveau périphérique USB est connecté, celui est copié. Vous verrez que la procédure est très rapide avec les débits en USB atteints aujourd’hui et que l’on peut se faire subtiliser des GigaOctets en quelques secondes et donc sans s’en rendre compte.

Le code utilise udev pour détecter le branchement de nouveau périphérique et GVFS pour l’accès aux données. L’utilisation de GVFS implique l’usage de Gnome mais c’est le seul moyen vraiment fiable d’accéder à l’espace de stockage des périphérique MTP (Android 4.x) que j’ai trouvé.

Vu que je commence à mieux appréhender la construction de paquet Debian pour mes programmes Python, je vous ai concocté un paquet .deb pour vous faciliter la tâche d’installation.
Lancez « usb-dumper » et branchez un périphérique :-)

Les préférences se trouvent dans le fichier ~/.config/usb-dumper/usb-dumper.conf
Vous pouvez y déterminer les périphériques et les fichiers à ne pas copier ainsi que l’emplacement où seront copiés les fichiers.

Le code source est sous licence libre AGPL et disponible sur la forge CodingTeam.

7 réactions sur “ USB dumper ”

  1. Ping Android HTC Desire Rootage Roms... | Pearltrees

  2. Adlo

    Je me méfie depuis que j’ai branché mon téléphone chez un ami pour le recharger et je me suis retrouvé avec des fichiers manquants: un soft de musique installé sur son PC reconnaissait mon téléphone comme baladeur mp3 et « optimisait automatiquement » ma bibliothèque musicale. Comprendre: déplaçait les fichiers dans un repertoire dédié avec renommage à sa sauce. Sympa.

    Depuis cette époque, j’ai toujours dans mon sac une petite ralonge USB de 10cm sur laquelle j’ai court-circuité les fils RX/TX: plus de transferts possibles, le téléphone indique qu’il est en « charge secteur ». Je branche cette ralonge entre le PC et le cable micro USB du téléphone quand je veux juste charger.

  3. elo

    Ca existe depuis un bail et c’est même en standard dans W7.

    Pour info, le logiciel Dropbox paramètre le poste pour copier toute clé insérée dans le répertoire Dropbox de la machine. Sans consentement utilisateur, bien sûr.

  4. Tuxicoman Auteur Article

    Elo, je crois qu’il faut quand même activer une option, c’est quand même pas par defaut ? Tu as une source (je n’ai pas envie d’essayer d’installer ce truc juste pour savoir)

  5. Laurent

    Je trouve que c’est inquiétant. J’ai tendance à brancher mon téléphone et ma clé usb n’importe où. Mais où se trouvent les fichiers copiés après? Je pense que même le propriétaire de l’ordinateur ne sait même pas que des données ont été copiées sur son disque dur. Comment faire pour éviter cela? Ne pas brancher son téléphone n’importe où, oui, mais à part cela?

  6. Tuxicoman Auteur Article

    Tu peux désactiver l’accès à la mémoire par USB sur ton tel Android (options->stockage->paramètres)

  7. tamia

    Hello,

    Je tente une install sous Debian Stretch & dpkg me sort un « usb-dumper-… » n’est pas une archive Debian reconnue :/

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.