Une grosse faille dans l'USB

Mickaël Bazoge |

Les périphériques USB sont-ils mauvais pour la santé de nos ordinateurs ? C'est la conviction de Karsten Nohl et Jakob Lell, chercheurs pour SR Labs, qui ont mis au jour une faille qui ressemble à un « tour de magie » : il est en effet impossible de savoir d'où provient le virus, s'alarment ces spécialistes en sécurité dans Wired. Ils ont ainsi créé un maliciel de test afin de démontrer la dangerosité de leur découverte. BadUSB peut prendre le contrôle d'un PC, altérer des fichiers installés depuis la clé (ou n'importe quel support de stockage externe), et même rediriger le trafic web de la victime en modifiant les réglages DNS.

BadUSB — et la faille, donc — est présent non pas dans la mémoire du support, mais dans le firmware qui en contrôle les fonctions de base. La découverte de cette vulnérabilité est le fruit de plusieurs mois d'ingénierie inverse sur le firmware qui gère la communication entre le périphérique et son hôte. Il se trouve que ce firmware peut être reprogrammé pour masquer un virus — et cela touche aussi bien les supports de stockage que les souris, les claviers, et même les smartphones dotés d'un port USB. La NSA a très bien pu en tirer parti, soufflent les spécialistes.

Le code malveillant reste invisible mais bien présent, même si la clé semble ne rien transporter. Aucune solution n'a été trouvée par les deux chercheurs, si ce n'est de s'interdire d'utiliser un périphérique USB, ce qui n'est guère envisageable… à moins de se contenter des périphériques que l'on possède depuis longtemps et dans lesquels on a confiance. C'est d'ailleurs le discours de l'USB Implementers Forum, qui supervise le standard USB, en attendant une solution plus pérenne.

Les chercheurs dévoileront le détail de leur découverte la semaine prochaine, durant une conférence Black Hat à Las Vegas.

Tags
avatar Ipadhenry97 | 

Pas de MacBook Air alors, car sans usb je vais avoir du mal ^^

avatar MacMarc | 

Normalement, on peut au moins faire confiance aux adaptateurs Apple, donc périphériques FireWire via adaptateur sur le port Thunderbolt, ok :)

avatar noooty | 

@Ipadhenry97 :
Et le Thunderbolt, tu en fait quoi? Mince pas de clef? Aïe aïe aïe...
:)

avatar PhilRoadking | 

Vivement que nos chers députés européens impose l'usb à tous pour la connections des smart phones et des tablettes....
Si d'ici la les failles de sécurité décrites dans cet article sont avérées, risque d'y avoir quelques échanges verbeux sur nos sites préfères.

avatar PiRMeZuR | 

Hors sujet, il s'agit de micro-USB, dont rien ne prouve qu'il est victime des mêmes tares. En outre, il est peu probable qu'il soit possible d'avoir autant d'impact sur un OS mobile. Enfin, s'il s'agit d'un problème lié à l'USB, on peut remarquer que l'iPhone se recharge via un câble à entrée USB...

avatar CKJBeOS | 

FW = mise a jour du controleur qui au contraire entre micro et usb doit certainement être fort similaire
donc il y a un vrai risque ;(

avatar iapx | 

Cette faille avait déja été évoquée avant, notamment concernant la NSA, et c'est pas mal intéressant d'utiliser ce qu'on chacune des puces qu'on a à droite ou à gauche, même dans une simple clé USB:ce sont des ordinateurs complets, fonctionnels, et piratables!

avatar Nesus | 

Voilà une magnifique pub pour le thunderbolt.

avatar CKJBeOS | 

@Nesus : j'allais justement poser la question : est-ce que le thunderbolt n'est pas dans le même cas ?

avatar apossium | 

quand tu sais que les deux poids lourds du stockage sont américains …

tu peux aussi te poser la question sur les firmware des disques durs …

Sebastien

avatar TotOOntHeMooN | 

Ca ressemble plus à une back door qu'un virus... (ce dernier se propageant tout seul)
Evidemment, si ça fonctionne sur toutes les machines, cela signifie que Intel en est responsable.
En effet, ils sont responsable du référence design et collaborent avec la NSA...

A noter que vous n'y échappez pas même en virant les périf USB connectés à vos MBP, vu que le clavier, le trackpad et la webcam sont gérées en interne via cette interface.

avatar Akarin | 

Bah, elle est vieille cette faille : Jack Bauer l'utilisait déjà il y a 6 ans.

avatar redchou | 

C'est pas comme ça que la NSA envoie du matériel piégé?
Il me semblait qu'il modifiait le firmware ou autre des port USB, ce qui leur permettait de contaminer l'ordinateur, tout ce qui se connectait dessus, et part la suite tout ce sur quoi se connecteront les périphériques USB, etc...
On vient juste d découvrir la manière, mais l'attaque était déjà connue...

avatar methos1435 | 

Le thunderbolt n'est qu'un moyen de transport. Le protocole de communication de l'usb peut très bien passer via une connexion thunderbolt...

avatar Ali Baba | 

Et Poutine qui craint que les iPhones aient des backdoors. Il ferait mieux de vérifier sa boule à neige USB.

avatar snapeuh | 

J'ai l'impression que certains s'enmellent les pinceaux. Il n'y a pas de puces ou de circuit dans un simple cable USB. Ce sont les périphériques modifiés pour ce hack qui le sont : la puce qui gère l'usb d'un clavier, d'une clé USB, d'un téléphone ou autre. Le cable en lui même est inoffensif.

avatar DG33 | 

@snapeuh :
Bah sauf dans les câbles iPhone !

avatar Danielroibert | 

@PiRMeZuR

tout ça semble en effet hors sujet.

avatar DouceProp | 

La clé USB, un des objets mythiques de l'an 2000. Tu m'étonnes. En fait ce genre de « virus » pourrait se trouver dans n'importe quel truc usb ? Firewire ? Thunderbolt ? Dès l'instant que des données transitent... Ça fait rêver, une fois de plus.

avatar kyaude (non vérifié) | 

Les vendeurs d'anti virus doivent déjà se réjouir. Apple doit déjà se frotter les mains. La NSA doit bien rigoler car ils ont déjà autre chose. Aller j'en rajoute une couche: sachez par exemple que la moindre batterie évoluée possède depuis longtemps un processeur sophistiqué qui "écrit/lit" le bus SPI sur lequel elle est connectée pour piloter son chargeur. Ce bus étant multiplexé tout périphérique SPI détourné peut avoir les mêmes effets en servant de passerelle.

Pour minimiser les dégats faites tourner vos machines hors compte admin .

CONNEXION UTILISATEUR