ACBM - Le Virus Informatique qui vous défend !Retour à l'accueilLes brèvesLe magasinContacts Ecrire dans le virusListe de diffusionPetites annoncesLes concours



Paru dans Le Virus Informatique n°30
2016-11-28 00:20
CR

Les dangers de l'USB


La norme USB se retrouve partout depuis plusieurs années. Les appareils compatibles ne sont pas toujours sans danger : exemple de câbles USB qui peuvent griller l'ordinateur (lire Virus Info 27), de souris (lire Virus Info 28) ou de clavier sans fil USB (lire Virus Info 29) porte d'entrée pour des pirates... Nous sommes loin d'avoir abordé tous les aspects ! Voici quelques autres exemples.

La faille BadUSB
En 2014, Jakob Lell et Karsten Nohl, des chercheurs en sécurité, ont présenté une faille baptisée BadUSB qui se trouve dans plusieurs périphériques USB. Leurs contrôleurs ne sont souvent pas protégés contre une reprogrammation de leur logiciel interne (firmware). Il est possible de reprogrammer, par exemple, une clé mémoire pour faire croire à un PC qu'il s'agit d'un clavier, et donc de simuler des frappes. Un pirate peut ainsi injecter des logiciels malveillants dans un ordinateur et en extraire des informations en détournant le trafic Internet. Un scénario parmi tant d'autres. Le logiciel malveillant pourrait aussi se dupliquer sur d'autres périphériques USB.
Pourtant, les antivirus classiques ne peuvent pas le détecter, car ils analysent uniquement la mémoire Flash de stockage, pas celle du contrôleur à laquelle ils ne peuvent pas accéder. Reste à espérer qu'ils seront capables d'arrêter les attaques une fois en mémoire vive du PC (ce n'est pas gagné !).
Sont concernés des composants de Phison, de Genesys et autres. Malheureusement, les fabricants de périphériques (clés mémoires, souris, claviers, hubs, webcams...) ne communiquent pas sur les composants qu'ils utilisent dans leurs appareils. Vous trouverez une liste non exhaustive d'appareils menacés sur https://opensource.srlabs.de/projects/badusb. Adam Caudill et Brandon Wilson ont diffusé un exemple de code exploitant cette faille, pas nocif en lui-même, mais pouvant être réutilisé par des pirates, alors qu'un correctif serait difficile, voire impossible à mettre en place. Au mieux, pour se protéger, on peut désactiver les ports USB, l'installation automatique de périphériques amovibles ou créer une liste noire – contraignant.

...

Vous trouverez l'intégralité de ce dossier - les autres dangers de l'USB et les façons de s'en protéger - dans le numéro 30 du magazine Le Virus Informatique. Contrairement aux autres médias, nous ne dépendons que de nos ventes aux lecteurs : nous refusons la publicité dans nos pages, dans un soucis d'indépendance et ne touchons aucune subvention.





Vous aimez cette page ? Partagez-en le lien sur les réseaux sociaux !

Facebook
Twitter
Google+
LinkedIn

Vous pouvez aussi recopier librement son contenu ailleurs (en indiquant le lien de cette page), mais sans le modifier ni en faire un usage commercial. Ce contenu est sous licence Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Creative Commons License

Retour aux archives
Retour à l'accueil
[RSS]
Legal & cookies