Des chercheurs ont démontré qu'un haut-parleur USB ordinaire peut devenir vecteur d'attaque informatique sans intervention physique — le firmware de l'appareil suffit. L'exploit exploite la chaîne de confiance : le système d'exploitation charge automatiquement le code du périphérique sans vérification poussée, transformant un accessoire banal en porte d'entrée.
Ce n'est pas de la science-fiction : l'attaque fonctionne sur Windows, Linux et macOS. Une fois le haut-parleur « compromis » (en usine, lors du transport ou par un attaquant avec accès physique), il peut installer des malwares avant même que l'OS démarre complètement. La fenêtre de tir se situe avant les protections de l'antivirus.
Le piège : tu fais confiance à un objet inerte. Aucun signe, aucune alerte. Le haut-parleur reste fonctionnel en façade. La riposte ? Utiliser l'Attestation d'intégrité du firmware (Measured Boot), vérifier la provenance des périphériques, et limiter les ports USB en environnement sensible. Pour les utilisateurs lambda : acheter auprès de vendeurs officiels réduit le risque d'interception en chaîne logistique.