La sécurité USB est fondamentalement brisée, affirment des experts en sécurité
Selon les découvertes des chercheurs Karsten Nohl et Jakob Lell, la sécurité USB peut être profondément brisée, sans aucun moyen de la contourner.
Nohl et Lell ont mis en évidence une faille dans les périphériques USB qui offrent potentiellement aux pirates la possibilité de contourner toutes les mesures de sécurité actuellement connues utilisées par un ordinateur. Appelée l'exploit BadUSB, la vulnérabilité permet aux pirates de s'ingérer dans le micrologiciel qui contrôle les fonctions de divers plug-ins USB, tels que les souris, les claviers et les clés USB.
Filaire Remarques:
« Une fois qu'un périphérique infecté par BadUSB est connecté à un ordinateur, Nohl et Lell décrivent un sac de mauvais tours qu'il peut jouer. Il peut, par exemple, remplacer le logiciel en cours d'installation par une version corrompue ou backdoorée. Il peut même se faire passer pour un clavier USB pour commencer soudainement à taper des commandes. « Il peut faire tout ce que vous pouvez faire avec un clavier, ce qui est essentiellement tout ce que fait un ordinateur », explique Nohl. »
La solution? Selon Nohl et Lell, rien de moins que d'interdire le partage de périphériques USB ou de remplir votre port USB de superglue suffira. Selon la « nouvelle façon de penser » de la sécurité USB, les utilisateurs devraient considérer une clé USB infectée et la jeter dès qu'elle touche un ordinateur non fiable.
"Ces problèmes ne peuvent pas être corrigés", explique Nohl. « Nous exploitons la manière même dont l'USB est conçu. »
Le couple présentera ses recherches à la conférence sur la sécurité Black Hat à Las Vegas plus tard cette semaine.
Nous supposons que beaucoup d'informaticiens doivent revenir à la planche à dessin maintenant…
La source: Filaire