BadUSB : le malware qui remet en cause la sécurité de l'USB

31 juillet 2014 à 12h49
0
A l'occasion de la conférence Black Hat qui se tiendra début août à Las Vegas, deux chercheurs en sécurité comptent mettre en avant les risques potentiels liés à la connectique USB. Ils sont parvenus à créer un logiciel malveillant capable d'infecter le firmware du contrôleur USB.

00FA000004720110-photo-logo-usb-3-0.jpg
Karsten Nohl et Jakob Lell sont deux chercheurs allemands qui se sont penchés sur les faiblesses de la connectique USB en matière de sécurité. Au fil de leurs analyses de la technologie Universal Serial Bus, ils ont mis le doigt sur une importante faiblesse, qui permet d'infecter le code du firmware d'un port USB, qui contrôle ses fonctionnalités de base, comme sa reconnaissance automatique par la machine à laquelle il est connecté.

Si l'on a tendance à se méfier des périphériques de stockage USB lorsqu'ils sont reliés à un ordinateur, c'est parce que les fichiers stockés à l'intérieur sont susceptibles de contenir des logiciels malveillants capables d'infecter la machine. Les antivirus peuvent aider à se protéger de ce phénomène et, en cas de doute, il est toujours possible de formater le périphérique, qu'il s'agisse d'un disque dur externe, d'une clé USB ou même d'un smartphone. Mais la faille décelée par Karsten Nohl et Jakob Lell va bien plus loin et ne met pas l'utilisateur à l'abri d'un piratage, et ce même si le périphérique connecté est vide. Il n'a même pas besoin de disposer d'un espace de stockage pour être malveillant : un clavier ou une souris USB peuvent être touchés.

Les deux chercheurs ont mis au point une solution de piratage d'un dispositif USB, qu'ils ont nommé BadUSB. Cette dernière infecte le firmware, c'est-à-dire le logiciel interne propre à tout périphérique USB et pilotant les fonctions de base ce dernier. Il s'agit d'une composante essentielle à son bon fonctionnement, sans quoi le périphérique connecté n'est pas reconnu par la machine d'accueil. C'est également un point sur lequel l'utilisateur n'a aucun contrôle : il ne peut pas l'effacer ou détecter en son sein un éventuel malware. Selon Karsten Nohl et Jakob Lell, une telle menace s'avère quasiment impossible à enrayer et à détecter, l'une des seules manières viables pour l'éviter étant d'interdire l'usage de périphériques USB dans les lieux à risque. « Ces problèmes ne peuvent pas être corrigés. Nous exploitons la façon-même dont l'USB est conçu » explique Karsten Nohl.

Les deux chercheurs détailleront leur découverte à l'occasion du cycle de conférence Black Hat, qui débutera le 2 août à Las Vegas. Le site Wired, qui a eu la primeur de l'information, s'interroge sur l'éventuel utilisation de cette faille. Matt Blaze, un professeur d'informatique de l'université de Pennsylvanie, n'hésite pas à évoquer la possibilité que la faille soit déjà exploitée par la NSA : il rappelle l'existence de Cottonmouth, un programme de piratage de l'agence, dévoilé par Edward Snowden fin 2013. L'une des caractéristiques de ce dernier est d'utiliser un câble USB dont la connectique est modifiée par la NSA, mais le fonctionnement précis du système n'est pas détaillé. « Je ne serais pas surpris si certaines des découvertes de Nohl et Lell se trouvaient déjà dans le catalogue de la NSA » conclut Matt Blaze.

Alerté par les deux chercheurs, l'USB Implementers Forum, le consortium qui gère le développement l'USB, a tiré une conclusion assez évidente de cette situation : il faut se méfier, en premier lieu, de la machine à laquelle on connecte un périphérique externe pour éviter toute infection. Un constat valable en théorie, mais en pratique, la faille relevée ici sème le doute auprès de l'utilisateur, qui ne peut jamais vraiment savoir si son appareil a été infecté, et cela demande une réflexion différente.«  Dans cette nouvelle façon de penser, vous ne pouvez plus faire confiance à un appareil USB , même s'il ne contient pas de virus. La confiance doit venir du fait qu'il n'a jamais été en contact avec quoi que ce soit de malveillant » explique Karsten Nohl. « Vous devez donc considérer qu'un périphérique USB est infecté dès qu'il entre en contact avec un ordinateur potentiellement dangereux, et le jeter. C'est une démarche incompatible avec la façon dont nous utilisons les périphériques USB aujourd'hui. »

Karsten Nohl et Jakob Lell s'inquiètent des répercutions qu'auront les révélations autour de cette faille, mais ils estiment que les utilisateurs ont le droit d'être informés de cette menace. Ils espèrent également que les constructeurs de dispositifs USB chercheront des méthodes pour renforcer la sécurité de leurs appareils embarquant cette technologie.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Renault accuse une perte nette de 141 millions d'euros en 2019
L'Europe s'est équipée de parcs éoliens offshore d'une capacité record de 3,6 GW en 2019
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
Des températures supérieures à 20 °C enregistrées pour la première fois en Antarctique
Volkswagen et E.ON dévoilent un projet de stations de charge rapide pour véhicules électriques
Citroën devrait dévoiler une voiture électrique particulièrement abordable le 27 février
L'iPhone 11 Pro émet deux fois plus de radiations que la limite recommandée
La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Le Batman interprété par Robert Pattinson se dévoile en vidéo

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top