MacBidouille

Deux chercheurs en sécurité ont découvert une faille dans le protocole USB, qu'ils ont nommée BadUSB. Les détails de cette faille, qui seront dévoilés lors de la conférence Black Hat à Las Vegas, montrent qu'elle est très grave car pratiquement impossible à patcher, étant dans les parties les plus importantes de ce protocole.
Grâce à cette faille il est possible de modifier le firmware d'un périphérique quelconque comme un clavier, une souris, une clé, un disque dur... pour un faire un appareil capable d'exécuter des attaques sur un ordinateur dès qu'il est branché dessus.
De par la façon dont les périphériques USB fonctionnent sur un ordinateur, il serait impossible de détecter des appareils infectés ou de contrer ces attaques. Un malware ainsi installé peut pratiquement tout faire, renvoyer le trafic internet vers des machines espionnes en modifiant les DNS et surtout modifier le firmware d'autres périphériques USB pour se propager.

Pour augmenter la sécurité du protocole USB il faudrait mettre en place des systèmes de signature des firmwares qui seraient vérifiés à chaque branchement, une solution complexe à mettre en œuvre et qui impliquerait du jour au lendemain des mises à jour ou la mise au rebut de centaines de millions de périphériques.

Bien entendu le risque reste limité sur les périphériques en circulation mais il y a toujours à craindre qu'un fabricant d'appareils bon marché en installe un, volontairement ou à son insu sur des produits en usine.