Les rechercheurs ont découvert un nouveau menace qui, si exploité, pourrait affecté des milliards d’appareils, et qu’ils disent est en effet impossible à détecter ou à se proteger contre. L’origine de la menace est un défaut fondamental dans le design des appareils USB et des anti-virus actuels. Ils l’appellent BadUSB.
BadUSB en termes que vous pouvez comprendre
Pour une explication simplifiée, pensez d’un clé USB. Il y a deux types de stockages dans un clé USB: Celle où nous gardons tous nos fichiers et vidéos, et une autre, le “puce contrôlleur”, où se trouve le “firmware” avec les instructions qui contrôllent l’appareil est ce qu’il fait. Normallment, les virus sont des programmes qui sont stockés sur le mémoire principal, est c’est ça que les anti-virus vérifient. Mais les rechercheurs chez SR Labs, en Allemagne, prétendent qu’ils sont maintenant capables d’installer des malwares sur le puce contrôlleur de certains appareils USB. Ces malwares peuvent envoyer des instructions directement à l’ordinateur. L’ordinateur, recevant ces commandes d’un tel appareil, suivrait ces instructions, et aucun anti-virus existante n’est programmé à surveiller ces instructions. De plus, d’après les rechercheurs, ils sont capables de le faire non seulement avec des clés USB, mais avec des appareils plus simples comme les claviers.
Nulle part où se cacher
Pensez: Si exploité, n’importe quelle clavier que vous branchez à votre ordinateur pourrait envoyer des instructions qui semblait tapé par toi-même. Ces instructions pourraint télécharger des virus, modifier des paramètres, ou infecter d’autres appareils USB. Et parce que nos anti-virus ne sont pas capables de surveiller les appareils comme les claviers et les imprimantes, il n’y a actuellement aucun protection contre de tels menaces.
“Vous ne pouvez pas dire d’où est venu le virus. C’est un peu comme un tour de magie” a dit Nohl. Son cabinet de recherche est connu pour avoir découvert des défauts important dans la technologie mobile.
Jusqu’à maintenant, peu est connu de cet exploit. Karsten Nohl et Jakob Lell, les rechercheurs de SR labs qui l’ont découvert, offront une présentation de BadUSB cette semaine à BlackHat 2014, une conference d’hackers. La présentation incluera de la preuve ainsi que plus d’information, et nous vous tiendrons au courrant des développements. En fait, des protections pourront être développer, mais ce ne sera pas une question d’un mis-à-jour ou patch rapide; cela pourrait prednre des mois ou mêmes des années.
Sources et information additionel