Karsten Nohl et Jakob Lell, deux experts en sécurité, ont partagé leur découverte lors de la conférence Black Hat. Selon eux, l’intégralité des appareils disposant d’un port USB seraient vulnérables à une faille majeure, potentiellement dévastatrice. © AFP Critique, la faille affecterait tous les périphériques USB, sans exception. En connectant une clé USB infectée, le pirate serait capable de prendre le contrôle de n’importe quelle machine disposant d’un port USB (PC, tablette,…), et ensuite de répandre son virus dans le réseau. Bien sûr, il faut un accès direct à la machine, mais une fois le pont créé, le hacker pourrait contrôler à distance l’ordinateur sans se faire repérer. Si la sécurité des particuliers n’est donc pas directement compromise par cette faille, celle des organisations gouvernementales, entreprises et associations pourrait être remise en question. Lors de leur présentation, les deux experts ont branché une simple USB infecté d’un malware qu’ils avaient eux-mêmes créé sur un ordinateur, pour en prendre ensuite le contrôle. Non sécurisé, le firmware des ports USB peut être facilement mis à jour grâce à une clé USB et utilisé par des pirates pour infecter un réseau. Etant donné qu’aucune solution ne permet de stopper l’infection, la faille est dite critique. Selon les chercheurs, les malwares utilisés par les hackers pourraient même infecter d’autres périphériques USB qui serviraient alors de pont pour infecter davantage de machines…