Aussi étonnant que cela puisse paraître, il est possible de reprogrammer le code d’un périphérique USB et y intégrer un malware. Deux chercheurs en sécurité informatique allemands, Karsten Nohl et Jakob Lell, viennent de réussir à mettre au point un logiciel malveillant qui peut être intégré dans des clés USB, via une faille présente sur ce périphérique qui a été baptisé BadUSB. Leurs recherches seront présentées la semaine prochaine lors de la conférence BlackHat.

La quasi-majorité des clés USB ne sont pas protégées contre les malwares

Les deux chercheurs en sécurité ont montré que la quasi-majorité des périphériques USB ne disposaient d’aucune protection contre la reprogrammation de leur code interne. Il est ainsi possible d’y insérer un malware (logiciel malveillant) très simplement, ce qui permet aux pirates de prendre le contrôle du PC sur lequel la clé USB est installée, ou d’aspirer de nombreuses données. Leurs expériences ont montré qu’ils étaient arrivés à tromper l’ordinateur. Ils ont branché une clé USB sur un terminal qui reconnaissait le périphérique comme un clavier USB. Un hacker pourrait donc commander un PC à distance via cette clé USB et lancer diverses opérations, comme accéder à divers contenus, changer des connexions réseau ou infecter d’autres périphériques. Karsten Nohl et Jakob Lell ont également démontré qu’il était possible d’infecter un ordinateur avant sa mise en marche. Lors de la conférence BlackHat qui se déroulera la semaine prochaine en direct de Las Vegas, les deux chercheurs présenteront leur découverte de cette faille informatique baptisée BadUSB.

2 Commentaires

  1. Ce n’est pas un scoop cette équipe de chercheurs allemands une sacrée longueur de retard il y a sept ans dans un livre spécialisé sur le piratage informatique il y avait la marche à suivre ainsi que le petit logiciel à implanter dans la clé pour effectuer les méfaits

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here