Ouvrir le menu principal

MacGeneration

Recherche

Une grosse faille dans l'USB

Mickaël Bazoge

jeudi 31 juillet 2014 à 18:31 • 20

Ailleurs

Les périphériques USB sont-ils mauvais pour la santé de nos ordinateurs ? C'est la conviction de Karsten Nohl et Jakob Lell, chercheurs pour SR Labs, qui ont mis au jour une faille qui ressemble à un « tour de magie » : il est en effet impossible de savoir d'où provient le virus, s'alarment ces spécialistes en sécurité dans Wired. Ils ont ainsi créé un maliciel de test afin de démontrer la dangerosité de leur découverte. BadUSB peut prendre le contrôle d'un PC, altérer des fichiers installés depuis la clé (ou n'importe quel support de stockage externe), et même rediriger le trafic web de la victime en modifiant les réglages DNS.

BadUSB — et la faille, donc — est présent non pas dans la mémoire du support, mais dans le firmware qui en contrôle les fonctions de base. La découverte de cette vulnérabilité est le fruit de plusieurs mois d'ingénierie inverse sur le firmware qui gère la communication entre le périphérique et son hôte. Il se trouve que ce firmware peut être reprogrammé pour masquer un virus — et cela touche aussi bien les supports de stockage que les souris, les claviers, et même les smartphones dotés d'un port USB. La NSA a très bien pu en tirer parti, soufflent les spécialistes.

Le code malveillant reste invisible mais bien présent, même si la clé semble ne rien transporter. Aucune solution n'a été trouvée par les deux chercheurs, si ce n'est de s'interdire d'utiliser un périphérique USB, ce qui n'est guère envisageable… à moins de se contenter des périphériques que l'on possède depuis longtemps et dans lesquels on a confiance. C'est d'ailleurs le discours de l'USB Implementers Forum, qui supervise le standard USB, en attendant une solution plus pérenne.

Les chercheurs dévoileront le détail de leur découverte la semaine prochaine, durant une conférence Black Hat à Las Vegas.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

À contre-courant : pourquoi Félix pense que le Mac est une bonne machine de jeu

10:00

• 8


Tim Cook revient sur l’IA, Siri et les futurs produits devant les employés de l’Apple Park

07:52

• 46


Pourquoi une IA devient malsaine, et comment y remédier ? Anthropic invente le psy pour IA

01/08/2025 à 22:15

• 26


OpenAI a laissé Google indexer des conversations, avant de vite faire machine arrière

01/08/2025 à 21:30

• 15


Redonnez vie à vos vidéos : Aiarty Video Enhancer débarque sur Mac et Windows (et c’est bluffant) 📍

01/08/2025 à 20:33

• 0


Fin de partie pour Windows 11 SE, l’équivalent à Chrome OS de Microsoft

01/08/2025 à 16:11

• 22


Tim Cook a été plus longtemps à la tête d'Apple que Steve Jobs

01/08/2025 à 15:23

• 34


Quatre ans après macOS, Adobe Premiere Pro et After Effects arrivent en bêta pour les PC Windows ARM

01/08/2025 à 13:15

• 15


Promo : l’iPhone 15 Plus à 789 €, une bonne affaire (-19 %)

01/08/2025 à 11:53

• 10


OpenAI lance un nouveau mode plus pédagogique pour ChatGPT à destination des étudiants

01/08/2025 à 11:05

• 4


Linus Torvalds a visiblement abandonné son MacBook Air M2

01/08/2025 à 10:35

• 22


Zuckerberg : « le développement d’une superintelligence est à portée de main »

01/08/2025 à 09:10

• 51


3 milliards d’iPhone écoulés depuis 2007 : le produit high-tech le plus vendu de l’histoire ?

01/08/2025 à 07:22

• 25


Promo : la station d'accueil Ugreen pour le Mac mini M4 à 70 € (-30 €)

31/07/2025 à 23:38

• 14


Résultats T3 25 : et la guerre commerciale profita à Apple !

31/07/2025 à 23:00

• 48


Ollama propose une nouvelle app pour le Mac qui permet de se passer entièrement du terminal

31/07/2025 à 20:05

• 20