Karsten Nohl et Jakob Lell, deux experts en sécurité, ont partagé leur découverte lors de la conférence Black Hat. Selon eux, l’intégralité des appareils disposant d’un port USB seraient vulnérables à une faille majeure, potentiellement dévastatrice.

© AFP
© AFP

Critique, la faille affecterait tous les périphériques USB, sans exception. En connectant une clé USB infectée, le pirate serait capable de prendre le contrôle de n’importe quelle machine disposant d’un port USB (PC, tablette,…), et ensuite de répandre son virus dans le réseau. Bien sûr, il faut un accès direct à la machine, mais une fois le pont créé, le hacker pourrait contrôler à distance l’ordinateur sans se faire repérer. Si la sécurité des particuliers n’est donc pas directement compromise par cette faille, celle des organisations gouvernementales, entreprises et associations pourrait être remise en question.

Lors de leur présentation, les deux experts ont branché une simple USB infecté d’un malware qu’ils avaient eux-mêmes créé sur un ordinateur, pour en prendre ensuite le contrôle.

Non sécurisé, le firmware des ports USB peut être facilement mis à jour grâce à une clé USB et utilisé par des pirates pour infecter un réseau. Etant donné qu’aucune solution ne permet de stopper l’infection, la faille est dite critique.

Selon les chercheurs, les malwares utilisés par les hackers pourraient même infecter d’autres périphériques USB qui serviraient alors de pont pour infecter davantage de machines…

3 Commentaires

  1. Il y a quelques temps j’achetais un appareil photo. Cool une carte SD de 8 Go sous blister offerte. Et voilà que je prête l’APN avec sa carte mais que la personne efface toutes mes photos par erreur.

    Ok, je les récupère grâce à un petit utilitaire. Mais il y en a 500 de trop, les premières. Je ne les ai jamais prises, je m’en souviendrais.

    Comme quoi personne n’est à l’abri.

    • La faille est effectivement avérée après avoir été découverte il y a plusieurs mois.
      Seulement voilà: des clés USB et cartes SD comprenant le malware ont déjà été vendues partout dans le monde.
      Potentiellement, des _millions_ de PC’s individuels ou de société sont maintenant vulnérables, sans grande possibilité de “nettoyage”.

  2. Est-ce une faille du protocole USB ou une faille de Windows ?

    Je ne suis pas certain d’avoir tout compris.

    Autrement dit, si je suis sous MAC ou linux, suis-je également vulnérable ?

Comments are closed.