Périphériques USB, nid à virus ?
Facile, il suffit de corrompre le programme interne des périphériques, pas sur l’espace de stockage d’une clef USB ou d’un support de stockage quelconque, non, non, il faut altérer directement le bout de code bas niveau qui permet au périphérique USB de rendre le service pour lequel il a été conçu.
Selon Karsten Nohl du SR Labs de Berlin, la faille permet des attaques d’autant plus vicieuses qu’il est très difficile de savoir quelle est sa source. Qui se méfierait de sa souris en pleine attaque virale ?
Évidemment, ce genre d’attaque pose de gros problèmes puisque les antivirus ne sont pas capables de scanner les programmes internes des périphériques USB et même si un programme malveillant était détecté, qui est capable ou pense à mettre à jour, quand c’est possible, le firmware de son clavier ou de son micro ? De quoi donner des sueurs froides aux responsables matériels et réseaux des grandes entreprises !
Les détails de l’attaque, nommée BadUSB, seront présentés la semaine prochaine au cours de la conférence Black Hat à Las Vegas, mais il ne fait guère de doute que les services d’espionnage du monde entier connaissaient déjà l’astuce.
