Lors de la conférence BlackHat, Jakob Lell et Karsten Nohl, les deux chercheurs à l'origine de la découverte d'une faille dans le protocole USB, ont présenté une liste de scénarios d'attaques exploitant la vulnérabilité.

Toshiba TransMemory Pro USB 3.0  Une des démonstrations les plus intéressantes aura été mise en oeuvre à l'aide d'un smartphone sous Android. Connecté à un PC via le port USB avec un firmware modifié ( comme le permet la faille découverte ), le smartphone s'est fait passer pour une interface Ethernet et a détourné l'ensemble du trafic internet. Les chercheurs ont ainsi démontré qu'il était possible de récupérer des mots de passe et d'autres informations confidentielles. Ce n'est qu'en allant vérifier du côté des interfaces réseau que l'on constate la supercherie.

Pour les chercheurs, Android n'a pas été choisi au hasard. Selon eux, les smartphones sous Android représentent la " plateforme d'attaque la plus simple" dans le cadre de l'exploitation de la faille USB découverte. Une mauvaise nouvelle pour les systèmes d'authentification forte. Un pirate qui aurait ainsi pris le contrôle d'un téléphone Android pourrait récupérer les identifiants de sa victime, puis accéder à des espaces bancaires par exemple.

Car la faille BadUSB permet aux périphériques de se faire passer pour n'importe quel type de produit : clavier, interface réseau, clé USB...

En modifiant le firmware d'un périphérique USB, il est possible d'y injecter un logiciel malveillant, qui peut ensuite lancer une infection en boucle à tous les périphériques lorsqu'il est connecté à un PC.

La mauvaise nouvelle, c'est qu'à l'heure actuelle, il est impossible de combler cette faille, puisqu'il s'agit tout simplement d'une absence de protection au niveau du firmware des protocoles USB qui autorise donc la mise à jour avec du code modifié. Néanmoins, les chercheurs indiquent " Il n'y en a qu'un qui pourrait marcher, c'est faire en sorte que l'on ne puisse pas mettre à jour les firmwares des périphériques USB. C'est possible, mais aucun fournisseur ne le fait à notre connaissance. Cette faille est là pour durer. Elle sera encore là dans dix ans."

Source : 01Net