Black Hat : une faille critique touche l'ensemble des périphériques USB

Le par  |  7 commentaire(s)
Clé USB pertubateur PC

Lors de la conférence BlackHat, deux chercheurs allemands ont tiré la sonnette d'alarme et évoqué une vulnérabilité importante frappant l'ensemble des périphériques USB.

La faille est annoncée comme critique puis qu'elle permettrait à n'importe quel périphérique USB de se présenter comme un point d'accès permettant la diffusion d'un malware dans n'importe quel système.

Câbles USB optiques Karsten Nohl et Jakob Lell ont profité de la conférence Black Hat pour dévoiler leur découverte : il serait possible de reprogrammer presque n'importe quel périphérique USB ( souris, clavier, clé USB, imprimante...) afin d'y insérer un malware. Ils en ont d'ailleurs fait la démonstration en créant un logiciel malveillant (BadUSB) et l'ont intégré à une clé USB.

La faille s'appuie sur l'absence de sécurisation du firmware de la majorité des contrôleurs USB. Sans protection, il devient possible de mettre à jour ce firmware et d'y intégrer des logiciels maison. Une faille critique dans le sens où il n'existe pas de moyen de changer cela pour l'instant, et qu'aucun logiciel antimalware n'est capable de détecter l'exploitation de la faille en question.

En connectant une clé USB infectée à un ordinateur, un pirate pourrait prendre le contrôle distant de l'unité, en récupérer des informations et même infecter d'autres périphériques USB connectés pour tenter de diffuser plus largement le logiciel malveillant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1804164
Je viens juste de faire un paiement bancaire sécurisé chiffré, je me sentais à l’abri quand je me suis rendu compte que bêtement j'utilisais un clavier USB comme 99% de personnes... Je vais ressortir mon clavier PS/2 pour la peine

Conclusion : faut retourner à l'age de pierre

Plus sérieusement, ça fait froid dans le dos de voir jusqu'à quel point on peut être vulnérable en utilisant les outils du quotidien.
Le #1804203
Raymond a bien raison, donc moi aussi je vais arreter d'acheter mon pain par paiement chiffré sécurisé ! (sans rancune)
Le #1804209
moi ma souris m'impose déja de stocker sa config dans claude.

Alors niveau sécurité du firmware, j'ai pas vraiment de doute.
Le #1804210
alucardx77 a écrit :

moi ma souris m'impose déja de stocker sa config dans claude.

Alors niveau sécurité du firmware, j'ai pas vraiment de doute.


Madame Claude ?
Le #1804230
Faut pas crier au loup dans le vide.

Ce "méchant hack" permet juste de transformer le périphérique usb en clavier, avec un script qui envoie des séquences de touches pré-configurées. Ô mon dieu, transformer un périphérique usb en clavier quelle horreur !

Rubber Ducky le fait depuis bien longtemps...
Le #1804233
J'espère que les périph USB ont tous la possibilité d'upgrade du firmware...


Le #1804275
Tout le monde se fie à l'informatique sans égard à la sécurité qui s'y attache. Et pire, à l'internet devenu internouilles. Les gouvernement et les entreprises qui nous obligent à utiliser le net pour nos affaires de toutes sortes. Avant, on pouvais avoir plus de produits en magasin et maintenant, tu dois passer par des intermédiaire qui sont les ordinateurs des autres (encore internouilles).
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]