La conférence Black Hat se tiendra aujourd’uit à Las Vegas. Pour cette occasion, deux chercheurs allemant en sécurité comptent mettre en avant les risques potentiels liés à la Clé USB.


Karsten Nohl et Jakob Lell sont parvenus à créer un malware capable d’infecter le firmware du contrôleur USB, c’est-à-dire le logiciel interne propre à tout périphérique USB.

Au fil de leurs analyses de la technologie Universal Serial Bus, ils ont réussi à les reprogrammer pour y charger leur propre code. Car ils ont remarqué que de nombreux clé USB, ne disposent d’aucune protection contre une éventuelle reprogrammation de leur logiciel interne.

Ils ont ainsi pu, par exemple, faire croire à un PC auquel ils ont branché une clé USB qu’il s’agissait en réalité d’un clavier USB. Mieux, ils sont parvenus à émuler des frappes sur des touches de ce faux clavier : un hacker pourrait donc utiliser une clé reprogrammée pour lancer des commandes sur un ordinateur à l’insu de son utilisateur et faire tout plein de joyeusetés : extraire des fichiers de la machine, y installer un logiciel malveillant, changer les DNS et rediriger du trafic.

Ce type de malware semble plus difficile à éliminer puisqu’un reformatage du périphérique en question ne supprime pas le firmware, qui reste donc toujours dangereux. Il  n’existe aucune parade pour le moment contre cette attaque. Votre antivirus ne détectera jamais le logiciel malveillant écrit à la place du firmware légitime d’une clé.

Ce qui est d’autant plus grave c’est que ce malware pourrait infecter en reprogrammant d’autres périphériques (votre Webcam USB, votre manette de jeu…) qui deviendraient à leur tour source d’infection. « Une fois qu’un ordinateur a été infecté, jamais plus on ne pourra faire confiance à l’ordinateur et ses périphériques USB » indiquent les auteurs.

Source