2014/07/31

Une attaque virale par votre port USB



Karsten Nohl du SR Labs de Berlin a révélé une faille dans les périphériques USB qui pourrait potentiellement permettre aux pirates d'échapper à toutes forme de mesure de sécurité reliée à l'informatique connues à ce jour. Dans un rapport de Wired, Nohl dit que son exploitation du BadUSB est «presqu'un tour de magie» parce que «on ne peut savoir d'où est entré le virus».

Cette exploitation tire profit d'une faille qui permet au pirate de modifier le «firmware» qui contrôle les fonctions d'un périphérique d'une souris, clé USB ou d'un clavier, par exemple. Parce que le BadUSB ne réside pas dans la mémoire du périphérique mais bien dans son «firmware» qui contrôle ses fonctions de base, le code de l'attaque  peut rester caché bien après que le contenu de la mémoire du périphérique apparaisse, 
effacée pour un utilisateur moyen. Et les deux chercheurs disent qu'il n'y a pas de solution rapide: ce type d'infection est pratiquement impossible à contrer, sans abolir le partage de périphériques USB ou remplir votre port avec de la colle.

«C'est problèmes ne peuvent êtres résolu rapidement , dit Nohl, qui se joindra à Lell pour la présentation de la recherche à la conférence Black Hat de Las Vegas. «Nous exploitons la manière même que le USB est conçu.» [...]



Source: Kelly Hodgkins
Publier un commentaire