Le saviez-vous ?
N'IMPORTE QUELLE CLEF USB PEUT PIRATER UN ORDINATEUR
Des chercheurs ont découvert une importante faille de sécurité dans l'ensemble des périphériques USB. Et pour l'instant, il est impossible de s'en prémunir.
Faudra-t-il bientôt se méfier de tous les périphériques USB ? Aussi bien la clef qui contient un document PowerPoint de travail qu'une souris ou qu'une caméra gopro ? Des chercheurs ont découvert une importante faille de sécurité qui touche l'ensemble des accessoires qui se connectent à l'ordinateur via l'incontournable prise.
Karsten Nohl et Jakob Lell, deux éminents chercheurs allemands en sécurité informatique, ont trouvé un moyen d'utiliser n'importe quel périphérique USB pour infecter un ordinateur. Concrètement, grâce à une faille baptisée "Bad USB", ils ont réussi à reprogrammer les petits logiciels (dits "firmware") qui permettent aux périphériques de fonctionner, ouvrant la possibilité à l'installation discrète de n'importe quel virus.
Des hackers pourraient ainsi se servir de cette faille pour placer un programme qui copie toutes les touches saisies sur un clavier (afin de récupérer mot de passe et numéros de cartes bancaires), dérober des fichiers, ou encore se servir de l'ordinateur pour pirater d'autres machines. Les chercheurs affirment qu'il est possible d'infecter l'ordinateur même s'il est éteint, il suffit que le périphérique USB soit branché.
Et là où tout le vice prend tout son sens, c'est qu'il suffirait qu'une clef USB malveillante soit branchée juste une fois pour que l'ordinateur s'infecte, et qu'il contamine à son tour tous les périphériques branchés (de la Webcam à l'imprimante en passant par la manette de jeux vidéo).
Une fois qu'un ordinateur a été infecté, jamais plus on ne pourra faire confiance à l'ordinateur et ses périphériques USB", soulignent les deux Allemands.
Brancher sa clef sur la machine piratée d'un ami serait synonyme d'infection à la chaîne.
Comment s'en prémunir ? Pour l'instant, il n'existe aucun moyen d'éviter d'être victime de "BadUSB". Et les Antivirus apparaissent bien insignifiants puisque, même piraté, le périphérique USB peut fonctionner normalement en se faisant passer pour légitime.
Toutefois, cette faille de sécurité vient d'être découverte par les deux chercheurs et n'est donc pas encore répandue et utilisée par les pirates. Les deux Allemands doivent donner plus d'éléments pour s'en prémunir lors de la conférence de hackers BlackHat 2014 en fin de semaine.
Pour rappel, pour éviter l'infection, il convient de toujours s'interroger sur la source des documents ouverts sur sa machine, mais aussi sur les périphériques USB branchés, en particulier les clefs. Ainsi, l'entreprise de sécurité Sophos a montré en 2012, que deux tiers des clefs USB trouvées ou récupérées gratuitement s'avèrent porteuses de virus.
Source ;Le Nouvel Observateur