Un malware remet en cause la sécurité de la connexion USB

Tails clé USB

La sécurisation des appareils informatiques dépend notamment de règles d’usage, de la mise en place de logiciel de protection et de la vigilance des utilisateurs. Ces derniers devront aussi désormais se méfier de leurs connectiques, depuis l'arrivée d'un malware venant menacer la connexion USB.

Suivez Gizmodo sur les réseaux sociaux ! Sur TwitterFacebook ou Google+ !

Deux chercheurs en sécurité informatique viennent ainsi de mettre le doigt sur un problème de taille qui pourrait toucher les connectiques USB. Outre le risque représenté pour les fichiers que les clés USB peuvent contenir, un malware fraîchement débusqué va également être en mesure d’infecter le code du firmware d’un port USB.

Un périphérique vide peut donc aussi représenter un danger pour les fonctionnalités du dispositif USB d’un ordinateur. Clavier, souris, smartphones et bien sur clés de stockage sont concernés par ce malware.

Karsten Nohl et Jakob Lell, les deux chercheurs allemands à l’origine de cette découverte, ont précisé que ce type de malware provoquait des effets irréversibles. Ils déclarent avoir révéler cette menace dans un objectif de transparence vis à vis des utilisateurs et de remise en question pour les constructeurs qui devront repenser leur méthode sécurité. On devrait en toute logique en apprendre plus sur ce sujet sous peu. Rapidement, tant qu’à faire.

En attendant, si vous désirez nettoyer votre ordinateur, et partir à la chasse aux malwares, jetez donc un oeil à ce logiciel gratuit.

Tags :Via :BGR
Dernières Questions sur Gizmodo Help
  1. Il faut arrêter avec ce truc. Ce n’est pas USB qui est craquer c’est un seul type de clef dont le micrologiciel est falshabe. En potentiellement reprogrammable en mode clavier. Ce vi dit une microcroltroleur comme un PIC peut être programmer comme n’importe quel device usb, c’est normal c’est fait pour. Pour ce qui est de clef mémoire des 99% des cas le micrologiciel ( fiemware) n’est pas modifiable car gravé dans la puce asic d’origine … question ce doutes en grand nombre.
    Donc pour que cet exploit fonction, il faut un virus sur votre pc, y inséré la clef usb du bon fabricant, le bon modèle, que le System la modifier sans que vous le voyez, que cette clef soit incérée dans le pc à attaquer, et que le truc fasses en aveugle les commandes clavier qui font une action préjudiciable ……. On se calme , ce serait du 007 sur mesure ça, pas un virus grand public !

  2. D’apres ce que j’ai compris en lisant l’article, c’est sur le firmware du controleur usb (sur le PC) que le malware agirait. La solution consisterait à reflasher le chip par un firmware tout propre (si le malware ne l’empeche pas !) .

      1. Sur ce coup arrêtez de cracher sur Gizmodo, il y a plein plein plein de sites qui disent la même.. Vaut mieux le prendre ainsi qu’à la légère, les gens n’ont pas conscience des problèmes de sécurité informatique, autant les faire flipper (la sensibilité de chacun est prise en compte hein) plutôt que dire : ah bah c’est qu’un seul type.. Korben c’est déjà un site pour avancés de l’informatique, le mec de base va vitre lâcher prise, j’adore ce site, mais la plupart vont pas comprendre grand chose. Alors que si tu dis : attention l’USB peut attraper le SIDA, ça marchera ptet mieux… Moi qui bosse dans une grande enseigne en informatique je vous garantis que ça marche mieux la méthode terreur ^^

        1. Donc pour toi, il vaut mieux relayer une information erronée, plutôt que de faire un peu de recherche et donner les bonnes infos?
          je n’ai pas fais d’études de journalisme, mais je vérifie toujours mes sources avant de faire suivre mes liens!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Publicité