.
.

Blog Daltoner

Dépanner Mon Ordinateur

.

La faille de sécurité informatique


La faille de sécurité informatique, BadUSB, menace-t-elle nos ordinateurs ?

Deux chercheurs en informatiques, Karsten Nohl et Jakob Lell, viennent de découvrir que les clés USB que nous utilisons tous les jours peuvent être porteuses de nombreux virus. Pire encore, il serait possible de changer leur firmware (code de programmation interne) et de pirater les ordinateurs pour en prendre le contrôle ou en extraire les principales données sécurisées.

Des clés USB re-programmables facilement : le principal problème

 Cette faille de sécurité informatique vient principalement du fait qu’il est possible de ré écrire le code interne de chaque clé USB et donc de la transformer en clavier USB par exemple. Les deux chercheurs l’ont prouvé en direct lors de la conférence réunissant les plus grands informaticiens “Black Hat”. En transformant la clé USB en clavier USB, ils sont alors à même de prendre le contrôle de l’ordinateur. Et cette possibilité est idéale pour les pirates du net pour installer des virus ou des fichiers malveillants et même avoir accès à toutes nos données confidentielles comme les mots de passe et les coordonnées bancaires.

Un ordinateur infecté par une BadUSB contaminera tous les autres port USB branchés

Le second problème c’est que ces virus implantés dans les ordinateurs via ces clés USB reprogrammées se transmettent ensuite à toutes les autres ports USB qui seront branchés sur le même ordinateur. Ainsi chacune d’entre elle infectera un autre ordinateur et ainsi de suite. La diffusion rapide et presque épidémique de ce type de fichiers malveillants sera difficile à arrêter. Les deux chercheurs prévoient même que, malheureusement, la faille sera toujours présente d’ici une dizaine d’années.

Des solutions pour endiguer la progression des BadUSB ?

Il n’y a pour le moment aucun moyen de limiter les dégâts fait par ces badUSB, le conseil principal étant d’éviter de les utiliser au maximum. Cependant, il serait possible de créer des clés USB dont le code interne ne serait pas modifiable. Pour l’instant, aucune marque de constructeurs ne s’est lancée dans ce challenge. Et même si elles commencent aujourd’hui à produire des clés USB sécurisées il faudra plusieurs années avant de remplacer la totalité des clés existantes.

Re-voir

  • Total Score 0%
User rating: 0.00% ( 0
votes )


Articles de même catégorie