Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Il y a quelques mois, l’expert en sécurité en chapeau blanc Karsten Nohl de SR Labs a révélé que les périphériques USB des ordinateurs sont largement ouverts aux attaques de logiciels malveillants par un trou nommé « BadUSB ». Nohl avait alors retardé la publication du code à l’origine de la vulnérabilité. Mais maintenant, lors de la conférence sur le piratage informatique du DerbyCon à Louisville, Kentucky, les chercheurs en sécurité informatique Adam Caudill et Brandon Wilson ont pris la décision de rendre publics tous les détails concernant BadUSB.
« Notre conviction est que tout cela devrait être public. Il ne faut pas le retenir. Donc nous publions tout ce que nous avons », a déclaré M. Caudill au public du DerbyCon. « Cela a été largement inspiré par le fait que [SR Labs] n’a pas divulgué son matériel. Si vous voulez prouver qu’il y a une faille, vous devez diffuser le matériel pour que les gens puissent se défendre contre elle ».
Selon les recherches de Caudill et Wilson, un hacker pourrait utiliser un microcontrôleur USB facilement disponible pour se faire passer pour un clavier et exécuter un nombre illimité de commandes dangereuses et voleuses de données sur n’importe quel ordinateur auquel il est branché. En raison de la nature de BadUSB, l’attaque ne serait pas détectée par le programme anti-virus de l’ordinateur et aucune trace ne serait laissée derrière lui. En bref, BadUSB peut transformer n’importe quelle clé USB en une arme.
L’un des aspects les plus inquiétants de BadUSB est que la vulnérabilité n’est pas facile à corriger. De nombreux périphériques USB nécessiteraient une refonte majeure, et certains actuellement utilisés pourraient ne jamais être sécurisés. Une protection complète contre BadUSB pourrait prendre de nombreuses années, voire une décennie. « Il est impossible à réparer dans la plupart des cas », a admis M. Nohl.
La divulgation au public du code qui se cache derrière BadUSB est une arme à double tranchant. D’une part, elle donne aux pirates informatiques les informations dont ils ont besoin pour les exploiter facilement, ce qui augmente considérablement le risque pour le public. D’autre part, en faisant la lumière sur la faille de sécurité, les chercheurs peuvent plus facilement se défendre contre elle. Cela envoie également un message fort selon lequel l’USB n’est pas sûr et pousse les fabricants d’appareils à régler le problème à la hâte.
Comment pouvez-vous être en sécurité ? Pour exploiter BadUSB, il faudrait qu’un périphérique USB infecté soit physiquement connecté à votre ordinateur. Il est donc logique de faire preuve d’une extrême prudence lorsqu’il s’agit de périphériques USB (clés USB, etc.) d’origine inconnue. Si possible, n’utilisez que des dispositifs de stockage USB dont vous savez qu’ils sont neufs et n’ont pas été touchés par d’autres.
[Removable USB thumb drive via Shutterstock].