mercredi 5 novembre 2014

Une clé USB peut pirater votre ordinateur



Des chercheurs ont découvert une faille de sécurité conséquente dans l'ensemble des périphériques USB. Et pour l'instant, il n’est pas possible de s'en prémunir.





Devons-nous nous méfier de tous les périphériques USB ? De la clé qui contient un document Word à la souris que nous utilisons tous les jours ? Une faille de sécurité a été découverte et touche l’ensemble des accessoires qui se connectent via l’incontournable port USB.

Qu’est ce que c’est ?


Deux chercheurs allemands en sécurité informatique, Karsten Nohl et Jakob Lell, ont découvert une façon d’infecter n’importe quel ordinateur via un périphérique USB quelconque. Tout cela grâce à une faille portant le nom de « Bad USB », ils ont en effet réussi à reprogrammer de petits logiciels (appelés « firmware ») qui configurent le fonctionnement des périphériques tout en offrant la possibilité d’installer un virus dans la plus grande discrétion.

Ainsi, il est parfaitement possible que des hackers profitent de cette faille pour implémenter un programme qui, par exemple, enregistre toutes les touches saisies sur le clavier de l’ordinateur pour récupérer les mots de passe et les numéros de cartes bancaires (keylogger). Il est également envisageable de voler des fichiers ou encore de se servir de l’ordinateur (premièrement infecté) pour pirater d’autres machines. Les chercheurs certifient qu’il est possible de s’infiltrer dans un ordinateur même éteint, il faut simplement que le périphérique USB y soit branché.

C’est là que le vice prend tout son sens, il suffirait qu’une clé USB (infectée) soit branchée juste une fois pour que l’ordinateur soit contrôlé et puisse contaminer à son tour tous les autres périphériques branchés (webcam, imprimante, manette de jeux vidéo, etc…)

« Une fois qu'un ordinateur a été infecté, jamais plus on ne pourra faire confiance à l'ordinateur et ses périphériques USB », ajoutent les deux Allemands.

Brancher sa clé USB sur la machine piratée d’un ami serait un processus d’infection à la chaîne.

Solution ?


Comment pouvons-nous nous en prévenir ? Pour le moment, il n'existe malheureusement aucune solution pour éviter d’être la victime de « Bad USB ». Ne pensez pas être protégé par votre antivirus, car en effet, même piraté, un périphérique USB peut très bien fonctionner en se faisant passer pour légitime.

Heureusement, cette faille de sécurité a été fraîchement découverte par les deux chercheurs et n’est donc pas très répandue ni encore utilisée par les hackers. Plus d’éléments pour s’en prémunir seront donnés lors de la conférence de hackers BlachHat.

Pour éviter l’infection, il faut donc toujours se demander d’où provient la source des documents ouverts sur sa machine, mais aussi d’où proviennent les périphériques USB branchés, en particulier les clés.

Une étude faite par l’entreprise de sécurité Sophos a montré qu’en 2012, deux tiers des clés USB trouvées ou récupérées gratuitement sont porteuses de virus.

__________________________________________________

Aucun commentaire:

Enregistrer un commentaire