Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Les détails de la faille BadUSB ont été rendu publics

Il y a deux mois, nous vous avions parlé de la faille découverte dans le protocole USB par le chercheur Karsten Nohl. Il avait réussi en faisant de l'ingéniérie inversée sur le microcode de contrôleurs à trouver le moyen de le modifier afin de faire des périphériques utilisant ce protocole de puissants et indétectables systèmes espions.
Aujourd'hui, par défaut, quand on connecte un périphérique USB sur une machine, quel que soit son système d'exploitation, elle lui donne accès à tout ce dont il a besoin. C'est normal. Si l'on branche un clavier c'est pour entrer des données, un disque externe pour pouvoir accéder à son contenu ou en recopier dessus.
Nohl avait réussi à transformer un disque externe ou une clé USB en un puissant espion passant tous les barrages de sécurité. Il avait alors considéré sa découverte comme tellement ennuyeuse et pratiquement impossible à patcher qu'il ne voulait pas dévoiler les moyens mis en œuvre.
Dommage, deux autres chercheurs, Adam Caudill et Brandon Wilson, ont réussi à faire un travail pratiquement identique et ont dévoilé leurs méthodes avec assez de détails pour qu'elles soient exploitables par d'autres. Ils l'ont fait car ils considèrent que des agences d'état utilisent déjà certainement ces systèmes pour récupérer des données à l'insu d'utilisateurs.
Les systèmes qu'ils ont démontrés sont très sophistiqués. Selon ce qu'lls rapportent, ils sont capables de créer un système qui infecterait de proche en proche tous les périphériques USB et qui serait capable de s'auto-réécrire afin de stocker en son sein les données dérobées, rendant leur présence dans un périphérique impossible à détecter.

Il n'y a aujourd'hui qu'un moyen de pouvoir bloquer la propagation de tels systèmes, mettre en place un protocole de signature des firmwares de tous les appareils USB. Une fois signés, ils seraient vérifiés à chaque connexion pour s'assurer qu'ils n'ont pas été compromis et seul un logiciel dûment signé par le fabricant de chaque périphérique serait autorisé à mettre à jour ces firmwares.
Cette mise en œuvre est complexe, nécessitera une mise à jour des systèmes d'exploitation, des contrôleurs USB et tous les appareils déjà en circulation, des milliards, ne pourront pas supporter cela.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?