Grosse faille de sécurité sur l’USB

Post Tags

Pretty Posts

By Yawaf - August, 11th 2014

Salam

Du 2 au 7 Août s’est déroulé un camp Black Hat à Las Vegas. A cette occasion, un laboratoire allemand de recherche en sécurité informatique (Security research lab https://srlabs.de/) a dévoilé une faille plutôt inquiétante dans le protocole USB.

Concrètement pour assurer l’universalité du protocole USB, chaque équipement (souris, clavier, smartphone) dit à l’ordinateur sur lequel il est connecté: “bonjour, je suis une souris, un clavier etc..) et l’ordinateur le croit sur parole, et il n y a pas de vérification faite. Cette information est contenu dans le firmware de la puce de l’agent USB qui vient se connecter.

Problème?

Ce firmware peut être reprogrammé à volonté…

Autrement dit: la puce d’une clé USB peut être reprogrammée pour dire à l’ordinateur : “bonjour, je suis un clavier”, et voilà, un pirate pourrait faire passer des commandes de types clavier pour interargir avec l’ordinateur à travers une clé USB! (Non non, l’ordinateur n’a jamais été intelligent). J’ajoute que la clé à beau être formatée et reformatée, ça n’y change rien, c’est le firmware. Des démonstrations ont été ainsi faites: un smartphone qui se fait passer pour une carte réseau, une clé USB comme clavier…

Mieux, une clé connectée à un ordinateur éteint peu l’infecter dès le démarrage avant même le chargement de l’OS (Windows, Linux…) et aucun redémarrage n’y fera rien les amis.

Un vaccin docteur? Non, on n’y peut rien

Non, ce n’est pas une de mes blagounettes. En fait l’ordinateur n’a aucun moyen de vérifier qu’un appareil est un smartphone, une souris, un appareil photo etc.. il ne peut que croire ce que le firmware lui dit!

Donc il ne faudrait connecter à nos ordinateurs que des équipements dont nous aurions la certitude qu’ils n’ont pas été modifiés.( euh…impossible quoi en gros)

Une autre idée serait de destiner un port USB à un équipement particulier, comme ça on est tranquille: le premier port , c’est pour la souris , le second, pour le clavier… Mais cela ferait perdre tout le côté universel de l’USB (Universal Serial Bus) Lol!

Conclusion: On ne peut pas être universel et sûr? Attendons de voir les suites et parades qui seront proposées à cette faille.

Mais pour l’heure, cette faille n’aurait pas encore été exploitée! ouf!

sources: futura sciences, BBC-technology

Bio
Latest Posts

Yawaf

Profession: curieux "l'éducation est votre arme la plus puissante pour changer le monde" N.M

Latest posts by Yawaf (see all)

Grosse faille de sécurité sur l’USB - 11/08/2014
Fablab au Sénégal: DEFKO AK NEP - 09/08/2014
ATELIER JERRY CAN SENEGAL DU 19, 20, 21 Mai 2014 - 15/05/2014
Internet saigne, changez vos mots de passe ! - 11/04/2014

Grosse faille de sécurité sur l’USB

Post Tags

Pretty Posts

Yawaf

Latest posts by Yawaf (see all)

IPv6 | Suite

Les tablettes : Faisons un petit tour côté développeur !

Geek malgré moi

Dossier : l’accès à Internet au Sénégal | Episode 1

Grosse faille de sécurité sur l’USB

Fablab au Sénégal: DEFKO AK NEP

Le mobile au Senegal. J’en parle

Create an off canvas navigation menu with CSS

Post Tags

Share This

Pretty Posts

Yawaf

Latest posts by Yawaf (see all)

Related Posts