Votre clef USB est bien plus dangereuse que vous le pensez

On sait tous que le partage de clef USB est une porte ouverte à différentes infections. Les antivirus sont là pour faire leur boulot, mais deux chercheurs en sécurité de chez SR Labs, Karsten Nohl et Jakob Lell, ont découvert que la menace est bien plus grande que ça et qu'elle est directement liée au fonctionnement de ces périphériques USB.

Ils ont étudié à fond le firmware qui donne ses fonctions basiques à tout périphérique USB et ont été capables de le reprogrammer en y cachant des morceaux de code pas très sympa. Ils comptent présenter ce malware, nommé BadUSB, à la conférence de sécurité Black Hat qui se déroulera la semaine prochaine à Las Vegas. Placé directement dans le contrôleur qui permet au PC de reconnaitre le périphérique, leur malware est indétectable et ils ont déjà montré qu'ils pouvaient avec son aide prendre le contrôle intégral d'une machine, analyser ce qui se passe sur la machine ou détourner le trafic web. Si c'est une clef USB qui est prise en exemple, le contrôleur qui gère la connexion USB se trouve sur tout périphérique connectable via cette interface, souris, casque, clavier, peu importe, tout peut-être infecté par ce firmware modifié.

Si on savait déjà que différents backdoors posaient problème et que le trafic réseau n'était jamais à 100% sûr, on pouvait jusque là compter sur l'intégrité de l'USB. Ce n'est plus le cas et ils annoncent que cette faille n'est pas réparable, à moins de condamner tous vos ports USB. Espérons qu'on n'en arrive pas là et que leur découverte ne serve pas à faire apparaitre des périphériques corrompus sur un marché déjà saturé de failles de sécurité. (Source : Wired)