USB ne rime plus avec sécurité

Popularisé à la fin des années 90, l’USB est devenu un standard dans le monde de l’informatique moderne, utilisé pour stocker des données, connecter des périphériques ou recharger un smartphone. Si cette petite prise n’a jamais été l’objet de suspicions particulières, des experts en sécurité avertissent que les accessoires qui l’utilisent peuvent permettre différents types d’attaques.

Selon Karsten Nohl, chercheur en sécurité à Berlin, il est tout à fait possible d’injecter un code malicieux dans l’électronique servant à contrôler un appareil USB, et sans altérer l’utilisation de l’appareil en question, ce qui le rend difficilement détectable. Une fois connecté à un ordinateur, l’appareil infecté permettra au code malicieux d’accéder à toutes les frappes du clavier, d’espionner les communications, ou encore de voler ou détruire des données. Plus vicieux encore : ce code déjoue les antivirus très aisément, puisque ces derniers sont conçus pour vérifier la présence d’un code malicieux dans les programmes ou la mémoire, mais ne prévoient pas de vérifier le firmware d’un appareil, où le code se cache.

Karsten Nohl va présenter sa découverte, conjointement avec un autre chercheur du nom de Jakob Lell, lors de la conférence Black Hat Hacking de Las Vegas au mois d’août.

Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire