Une faille de sécurité toucherait les clés USB

Une faille de sécurité toucherait les clés USB

Deux chercheurs allemands, Karsten Nohl et Jakob Lell, viennent de mettre en évidence la défaillance des clés USB. Il est possible de reprogrammer la quasi-majorité de ces périphériques pour y insérer un malware. De nombreuses clés USB vendues dans le commerce ne sont pas protégées! !

Publié le 9 août 2014 - 9:32 par François Giraud

Aussi étonnant que cela puisse paraître, il est possible de reprogrammer le code d’un périphérique USB et y intégrer un malware. Deux chercheurs en sécurité informatique allemands, Karsten Nohl et Jakob Lell, viennent de réussir à mettre au point un logiciel malveillant qui peut être intégré dans des clés USB, via une faille présente sur ce périphérique qui a été baptisé BadUSB. Leurs recherches seront présentées la semaine prochaine lors de la conférence BlackHat.

La quasi-majorité des clés USB ne sont pas protégées contre les malwares

Les deux chercheurs en sécurité ont montré que la quasi-majorité des périphériques USB ne disposaient d’aucune protection contre la reprogrammation de leur code interne. Il est ainsi possible d’y insérer un malware (logiciel malveillant) très simplement, ce qui permet aux pirates de prendre le contrôle du PC sur lequel la clé USB est installée, ou d’aspirer de nombreuses données. Leurs expériences ont montré qu’ils étaient arrivés à tromper l’ordinateur. Ils ont branché une clé USB sur un terminal qui reconnaissait le périphérique comme un clavier USB. Un hacker pourrait donc commander un PC à distance via cette clé USB et lancer diverses opérations, comme accéder à divers contenus, changer des connexions réseau ou infecter d’autres périphériques. Karsten Nohl et Jakob Lell ont également démontré qu’il était possible d’infecter un ordinateur avant sa mise en marche. Lors de la conférence BlackHat qui se déroulera la semaine prochaine en direct de Las Vegas, les deux chercheurs présenteront leur découverte de cette faille informatique baptisée BadUSB.

Advertisements

Ailleurs sur le web





  • wokwain

    Les clefs USB ont toujours été des failles de sécurité elles mêmes, mais reprogrammer leur contrôleur, c’est fort!

  • ARMANDO GROSS

    Ce n’est pas un scoop cette équipe de chercheurs allemands une sacrée longueur de retard il y a sept ans dans un livre spécialisé sur le piratage informatique il y avait la marche à suivre ainsi que le petit logiciel à implanter dans la clé pour effectuer les méfaits