Vous savez sûrement déjà que les clés USB sont de très bons vecteurs de virus et malwares en tout genre. Mais avec un bon antivirus, vous ne risquez pas grand chose n’est-ce pas ?
Mais des chercheurs en sécurité informatique viennent de découvrir que l’USB renferme une faille de sécurité bien plus vicieuse, liée au fonctionnement même de cette norme, et que cette faille ne pourra pas être comblée !
Karsten Nohl et Jakob Lell présenteront dans une semaine au Black Hat, l’événement de référence sur le Hacking, le fruit de leurs travaux, ainsi qu’un logiciel de leur création nommé BadUSB.
Ce dernier peut être installé sur une clé ou tout autre périphérique USB. Il suffit ensuite de brancher cette clé à un port USB d’un ordinateur lambda pour pouvoir en prendre le contrôle, rediriger le trafic Internet de la machine, ou altérer des fichiers dans son disque dur !
Détail encore plus dangereux : BadUSB ne s’installe pas dans la mémoire Flash du périphérique USB qui sert à attaquer, mais au sein même de son firmware. Vous aurez beau formater votre clé USB ou votre disque dur externe, BadUSB sera toujours là et ne pourra pas être retiré de votre périphérique.
Nos deux chercheurs affirment de plus que cette faille de sécurité ne pourra être comblée que d’une seule manière : en condamnant physiquement les ports USB des ordinateurs pour qu’aucun périphérique potentiellement dangereux ne puisse être branché. « Le problème ne peut pas être patché, nous exploitons la façon même dont l’USB a été créé. Dans ce nouveau paradigme, vous devez considérer un périphérique USB infecté par défaut dès qu’il touche un ordinateur qui n’est pas digne de confiance. »
Le code malicieux étant planqué au sein même du code permettant à une clé USB d’accéder à ses fichiers, il faut de très bonnes compétences en reverse engineering pour espérer détecter la présence ou non d’un logiciel similaire à BadUSB sur un périphérique USB. Autant dire que personne de suffisamment compétent ne va pouvoir vérifier à chaque branchement si un périphérique est dangereux ou non. L’infection se fait dans les deux sens : du PC au périphérique, ou vice versa. Impossible de pouvoir assurer avec 100% de confiance qu’un ordinateur ou un périphérique puissent rester sains si les ports USB de la machine ou du gadget incriminé sont utilisés.
Et puisque ce problème touche le firmware même des périphériques USB, il ne se limite pas seulement aux clés USB et disque dur externe, mais à tout produit qui utilise cette norme : Webcam, clavier, souris, imprimante, scanner, appareil photo, smartphone… la liste est longue !
J’ajoute aussi qu’il ne dépend pas du système d’exploitation de l’ordinateur. Donc ceux qui pensent être à l’abri car ils utilisent un Mac ou sur une distribution Linux quelconque sont aussi potentiellement exposés…
Si non seulement nos habitudes en tant que particulier vont être difficiles à modifier, j’imagine les dégâts que vont provoquer dans les entreprises ce genre de malwares une fois qu’ils seront tombés dans les mains de personnes peu scrupuleuses. C’est la NSA qui va être contente, si elle n’utilise pas déjà le même genre d’outils pour ses propres besoins…
Source et Image