Deux chercheurs allemands se sont penchés sur les faiblesses de la connectique USB en matière de sécurité. Ils seraient parvenus à détourner le firmware de périphériques USB, afin de permettre l’exécution de codes malveillants sur des ordinateurs ciblés.
Au fil de leurs analyses, Karsten Nohl et Jakob Lell ont mis le doigt sur une importante faiblesse, qui permet d’infecter le firmware d’un port USB qu’ils ont appelé « BadUSB ». Cette faille permet d’infecter le logiciel interne propre à tout périphérique USB et pilotant les fonctions de base ce dernier.
Si les périphériques USB étaient déjà considérés comme une menace, dés lors qu’ils pouvaient servir au stockage et à la diffusion de malwares, une attaque via un firmware modifié est beaucoup plus inquiétante. En effet, si la plupart des antivirus sont capables de détecter un malware classique tentant d’infecter l’ordinateur via une clef USB branchée, rares sont ceux capables de détecter une attaque venant du firmware de ce même matériel.
Le périphérique USB n’a même plus besoin de disposer d’un espace de stockage pour être un danger : un clavier ou une souris USB peuvent être touchés.
Pour le moment, Security Research Labs, à l’origine de cette étude, affirme qu’il n’y a pas encore de défense efficace contre ce type d’attaques. La seule façon d’être sûr d’échapper à cette menace est de ne pas insérer de clés USB dont vous ne pouvez être certains de la sécurité.
Les chercheurs de SR Labs comptent mettre en avant les risques potentiels liés à la connectique USB, à l’occasion de la conférence Black Hat qui se tiendra début août à Las Vegas.
