BadUSB : la faille critique de l'USB est désormais publique

Deux chercheurs, Karsten Nohl et Jakon Lell, ont annoncé en juillet dernier avoir trouvé une faille critique concernant tous les périphériques USB. S'ils avaient démontré la véracité de leur découverte, ils n'avaient néanmoins pas communiqué leur manière de procéder. C'était sans compter sur deux autres chercheurs, Adam Caudill et Brandon Wilson, qui ont travaillé sur le même sujet et viennent de livrer le code permettant le hack de n'importe quel accessoire USB...

Appelée BadUSB, cette faille touche le firmware de tous les appareils USB (il peut s'agir d'une clé, d'un clavier, etc.).Lors de la Black Hat de juillet dernier, Karsten Nohl et Jakon Lell ont démontré qu'il était possible, grâce à elle, d'injecter un code malveillant dans l'appareil sans que rien ne puisse le détecter. Dès lors, un pirate peut prendre le contrôle du périphérique USB ou intercepter des données. Si la méthode employée était restée secrète jusqu'à présent, elle vient d'être rendue publique sur GitHub : le code source peut en effet être téléchargé sur ce site. Les deux responsables de cette « fuite », si c'est en une, estiment qu'il est grand temps de corriger cette faille qui concerne les périphériques USB, et que c'est aux fabricants de la combler. « Si vous voulez prouver qu’il y a un défaut, vous devez libérer le code afin que les gens puissent se prémunir de lui. »

Actuellement, cette faille n'a pas fait encore l'objet du moindre « exploit » en dehors de celui montré par Karsten Nohl en juillet dernier... Du moins pas publiquement : avec cette mise à disposition sur le web, il est hautement probablement que des hackers développent rapidement une foultitude de malwares destinés à tous nos appareils USB. Il convient de relativiser la dangerosité de BadUSB. Il faut qu'un hacker ait physiquement accès au périphérique dans lequel souhaite injecter du code malveillant. Il ne peut pas le faire à distance. Mais méfiez-vous dorénavant des clés ou des disques USB que l'on vous prête ou que l'on vous vend sans en vérifier au préalable la provenance.

Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • mrlgr
    Réfléchissez 5 min et trouvez pourquoi tout ceci est hautement pipo.
    0