Des chercheurs ont découvert une faille de sécurité
conséquente dans l'ensemble des périphériques USB. Et pour l'instant, il n’est
pas possible de s'en prémunir.
Devons-nous
nous méfier de tous les périphériques USB ? De la clé qui contient un
document Word à la souris que nous utilisons tous les jours ? Une faille
de sécurité a été découverte et touche l’ensemble des accessoires qui se
connectent via l’incontournable port USB.
Qu’est ce que c’est ?
Deux
chercheurs allemands en sécurité informatique, Karsten Nohl et Jakob Lell, ont
découvert une façon d’infecter n’importe quel ordinateur via un périphérique
USB quelconque. Tout cela grâce à une faille portant le nom de « Bad
USB », ils ont en effet réussi à reprogrammer
de petits logiciels (appelés « firmware ») qui configurent
le fonctionnement des périphériques tout en offrant la possibilité d’installer
un virus dans la plus grande discrétion.
Ainsi,
il est parfaitement possible que des hackers profitent de cette faille pour
implémenter un programme qui, par exemple, enregistre toutes les touches
saisies sur le clavier de l’ordinateur pour récupérer les mots de passe et les
numéros de cartes bancaires (keylogger). Il est
également envisageable de voler des fichiers ou
encore de se servir de l’ordinateur (premièrement infecté) pour pirater
d’autres machines. Les chercheurs certifient qu’il est
possible de s’infiltrer dans un ordinateur même éteint, il faut
simplement que le périphérique USB y soit
branché.
C’est
là que le vice prend tout son sens, il suffirait
qu’une clé USB (infectée) soit branchée juste une fois pour que l’ordinateur
soit contrôlé et puisse contaminer à son tour tous les autres périphériques
branchés (webcam, imprimante, manette de jeux vidéo, etc…)
« Une fois qu'un
ordinateur a été infecté, jamais plus on ne pourra faire confiance à l'ordinateur
et ses périphériques USB », ajoutent les deux Allemands.
Brancher sa clé USB sur la machine piratée
d’un ami serait un processus d’infection à la chaîne.
Solution ?
Comment pouvons-nous nous en prévenir ? Pour le
moment, il n'existe malheureusement aucune solution pour éviter d’être la victime
de « Bad USB ». Ne pensez pas être protégé par votre antivirus, car
en effet, même piraté, un périphérique USB peut très bien fonctionner en se
faisant passer pour légitime.
Heureusement, cette faille de sécurité a été
fraîchement découverte par les deux chercheurs et n’est donc pas très répandue
ni encore utilisée par les hackers. Plus
d’éléments pour s’en prémunir seront donnés lors de la conférence de hackers BlachHat.
Pour éviter l’infection, il faut donc toujours se
demander d’où provient la source des documents ouverts sur sa machine, mais
aussi d’où proviennent les périphériques
USB branchés, en particulier les clés.
Une étude faite par l’entreprise de sécurité Sophos
a montré qu’en 2012, deux tiers des clés USB trouvées ou récupérées
gratuitement sont porteuses de virus.
__________________________________________________
Aucun commentaire:
Enregistrer un commentaire