BadUSB : l'effrayant code d'attaque est dans la nature

Le par  |  9 commentaire(s)
Toshiba TransMemory Pro USB 3.0

Alerte rouge pour la sécurité USB. Deux chercheurs en sécurité ont rendu public un code d'attaque exploitant BadUSB.

Cet été, les chercheurs en sécurité allemands Karsten Nohl et Jakob Lell de SR Labs ont fait souffler un vent de panique en présentant lors de la conférence Black Hat USA une vulnérabilité critique baptisée BadUSB.

corning USBUne reprogrammation du firmware d'un périphérique USB permet de le transformer en autre chose pour par exemple émuler un clavier et émettre des commandes potentiellement malveillantes, émuler une carte réseau et modifier la configuration DNS de l'ordinateur hôte afin de rediriger le trafic. Un autre scénario possible avec BadUSB est une clé USB branchée qui détecte le démarrage de l'ordinateur afin d'installer un virus pour une infection du système d'exploitation pré-boot.

Le souci est que les moyens de protection contre de telles attaques n'existent a priori pas, en raison de l'impossibilité pour des solutions de sécurité d'accéder au firmware exécuté sur le dispositif USB. La détection d'un comportement malveillant est en outre difficile dans la mesure où le périphérique compromis est en apparence un simple nouveau dispositif qui est branché.

Les chercheurs allemands n'avaient pas publié le code de firmwares de contrôleur USB modifiés mais une preuve de concept pour des appareils Android. Wired rapporte que les chercheurs Adam Caudill et Brandon Wilson ont publié un code d'attaque sur GitHub.

Selon Adam Caudill, il est probable qu'une telle vulnérabilité était déjà disponible pour des agences de renseignement comme la NSA et exploitée dans le plus grand secret. Avec la publication, il estime désormais que la pression est mise sur les fabricants afin qu'ils corrigent un problème devenu bien réel et plus seulement une preuve de concept.

Les deux chercheurs indépendants ont analysé par reverse-engineering les microcontrôleurs USB vendus par le groupe taïwanais Phison, puis ont reprogrammé ce firmware afin de pouvoir exécuter des attaques.

Karsten Nohl avait avancé que changer la manière dont le firmware d'une clé USB est écrit afin d'ajouter une couche de sécurité pourrait prendre jusqu'à plus de dix ans. Mieux vaut donc se méfier des clés USB qui traînent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1811432
Aie ! ça commence mal ... BadUSB = Bad news ...
Le #1811433
"Deux chercheurs en sécurité ont rendu public un code d'attaque exploitant BadUSB. " ... Preuve qu'on peut être intelligent et con à la fois
Le #1811440
Allez .... Allez j'te dis ... laisse mon brancher ma clef USB ...

Nan, tu vas me refiler du badusb ...
Le #1811454
Contrairement à ce que ces zozos racontent, le problème n'est pas dans la clé USB, mais dans le système d'exploitation qui accepte le branchement d'un nouveau périphérique susceptible de le contrôler (clavier) sans demander l'autorisation à l'utilisateur... Dans le cas d'une carte réseau c'est même pas le cas, normalement on vous demande à quoi correspond le nouveau réseau, donc on est averti.

Débranchez votre clavier de son port habituel, branchez le sur un autre, vous allez voir "installation du périphérique", et hop clavier branché et qui permet de taper des commandes. Si vous demandez les détails vous saurez que c'est un clavier ce qui pourrait vous alerter mais aucune demande de validation du périphérique.

La BadUSB en question prend juste la place du clavier. Après c'est pas parce qu'on peut envoyer des codes clavier qu'on fait ce qu'on veut non plus...

La solution est donc simple, un patch de sécurité sur la gestion des périphériques USB et c'est réglé.

Par contre chercher une "solution" pendant "10 ans" dans le firmware des clés USB est parfaitement idiot, dans tous les cas celui qui fabrique une clé USB pourra toujours simuler le périphérique qu'il veut, et montrer à un logiciel de sécurité le firmware qu'il veut!

Il s'agit donc seulement de gens qui cherchent à faire parler d'eux.
Le #1811477
"Alerte rouge pour la sécurité" a merde j'ai peur
Le #1811498
Ulysse2K a écrit :

"Deux chercheurs en sécurité ont rendu public un code d'attaque exploitant BadUSB. " ... Preuve qu'on peut être intelligent et con à la fois


Moi je dirais con et con à la fois...

Con parce que les gars imaginent des trucs absurdes et croient avoir trouvé la faille du siècle alors que ce genre de dispositifs, émulant un clavier, existe déjà pour des raisons tout à fait légitimes.

Et con parce qu'en effet en croyant que le truc est dangereux ils sortent comment le faire...
Le #1811523
"Un autre scénario possible avec BadUSB est une clé USB branchée qui détecte le démarrage de l'ordinateur afin d'installer un virus pour une infection du système d'exploitation pré-boot."

Donc il semble que la BadUSB puisse infecter votre PC pendant le démarrage, c'est à dire AVANT la mise en route de votre antivirus/firewall ...
Le #1811580
"Un autre scénario possible avec BadUSB est une clé USB branchée qui détecte le démarrage de l'ordinateur afin d'installer un virus pour une infection du système d'exploitation pré-boot."

Faudrait m'expliquer comment on peut installer un virus au pre-boot juste en... tapant au clavier. Même en tapant très très vite...

Ou j'ai pas bien compris le concept de cette faille...
Le #1811757
Reste plus qu'a inventer le preservatif USB !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]