BadUSB : la faille touchant la quasi totalité des périphériques USB exploitée dans une démonstration

Le par  |  4 commentaire(s) Source : 01Net
Câbles USB optiques

La semaine dernière, deux chercheurs en sécurité présentaient rapidement BadUSB, une faille touchant presque tous les périphériques USB. Lors de la conférence BlackHat, ils ont fait la démonstration d'un exploit et présenté l'importance de la menace.

Lors de la conférence BlackHat, Jakob Lell et Karsten Nohl, les deux chercheurs à l'origine de la découverte d'une faille dans le protocole USB, ont présenté une liste de scénarios d'attaques exploitant la vulnérabilité.

Toshiba TransMemory Pro USB 3.0 Une des démonstrations les plus intéressantes aura été mise en oeuvre à l'aide d'un smartphone sous Android. Connecté à un PC via le port USB avec un firmware modifié ( comme le permet la faille découverte ), le smartphone s'est fait passer pour une interface Ethernet et a détourné l'ensemble du trafic internet. Les chercheurs ont ainsi démontré qu'il était possible de récupérer des mots de passe et d'autres informations confidentielles. Ce n'est qu'en allant vérifier du côté des interfaces réseau que l'on constate la supercherie.

Pour les chercheurs, Android n'a pas été choisi au hasard. Selon eux, les smartphones sous Android représentent la " plateforme d'attaque la plus simple" dans le cadre de l'exploitation de la faille USB découverte. Une mauvaise nouvelle pour les systèmes d'authentification forte. Un pirate qui aurait ainsi pris le contrôle d'un téléphone Android pourrait récupérer les identifiants de sa victime, puis accéder à des espaces bancaires par exemple.

Car la faille BadUSB permet aux périphériques de se faire passer pour n'importe quel type de produit : clavier, interface réseau, clé USB...

En modifiant le firmware d'un périphérique USB, il est possible d'y injecter un logiciel malveillant, qui peut ensuite lancer une infection en boucle à tous les périphériques lorsqu'il est connecté à un PC.

La mauvaise nouvelle, c'est qu'à l'heure actuelle, il est impossible de combler cette faille, puisqu'il s'agit tout simplement d'une absence de protection au niveau du firmware des protocoles USB qui autorise donc la mise à jour avec du code modifié. Néanmoins, les chercheurs indiquent " Il n'y en a qu'un qui pourrait marcher, c'est faire en sorte que l'on ne puisse pas mettre à jour les firmwares des périphériques USB. C'est possible, mais aucun fournisseur ne le fait à notre connaissance. Cette faille est là pour durer. Elle sera encore là dans dix ans."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804780
"Les chercheurs ont ainsi démontré qu'il était possible de récupérer des mots de passe et d'autres informations confidentielles."

Et HTTPS?
Le #1804785
Tout le monde sait parfaitement que l'interface réseau de Windows est ultra sécurisée. Bon d'accord peut être pas "ultra" mais bien quand même. Bon d'accord peut être pas "bien" mais pas mal quand même. Bon d'accord peut être pas "pas mal" mais un peu quand même. Bon d'accord peut être pas 'un peu' mais très légèrement quand même. Bon d'accord, on est dans la merde.
Le #1805103
penseurodin a écrit :

Tout le monde sait parfaitement que l'interface réseau de Windows est ultra sécurisée. Bon d'accord peut être pas "ultra" mais bien quand même. Bon d'accord peut être pas "bien" mais pas mal quand même. Bon d'accord peut être pas "pas mal" mais un peu quand même. Bon d'accord peut être pas 'un peu' mais très légèrement quand même. Bon d'accord, on est dans la merde.


restons français je dirais donc MDR , très bon commentaire !
Le #1809288
Qu'est ce qu'il faut faire alors ? je suppose qu'un bon gestionnaire de mots de passe type Lastpass est déjà mis à jour face à bad USB. Quand à l'antivirus genre Eset, je suppose également qu'avec ses mis à jour journalier, il peut le détecter aussi. Mais j'aimerais savoir ce qu'il faut faire de plus...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]