BadUSB, qui a été détaillé plus tôt cette année par des chercheurs de la société allemande SR Labs, pourrait être exploité pour infecter un ordinateur avec du code et des logiciels malveillants. Cependant, SR Labs n’a pas publié le code au public comme l’ont fait Caudill et Wilson. SR Labs a choisi de ne pas publier de code afin de donner aux entreprises qui fabriquent des micrologiciels contrôlant les périphériques USB le temps de comprendre comment lutter contre la menace posée par BadUSB.
Vidéos recommandées
Caudill et Wilson estiment qu'en rendant le code public, cela pourrait forcer les entreprises technologiques à brouiller et à renforcer plus rapidement la sécurité des périphériques USB.
Alors que parler avec la BBC, Karsten Nohl de SR Labs a déclaré que cette décision pourrait avoir l'effet souhaité, mais a également averti que résoudre un tel problème est un peu plus complexe qu'on pourrait le penser.
"Dans le cas de BadUSB, cependant, le problème est structurel", a-t-il déclaré. « La norme elle-même est ce qui permet l'attaque et aucun fournisseur n'est en mesure de changer cela. »
Que peut faire un pirate informatique avec BadUSB ?
Une clé USB sur laquelle est chargé BadUSB, lorsqu'elle est insérée dans un ordinateur, peut agir comme un clavier virtuel. Cela permet alors à un pirate informatique d'exécuter des commandes malveillantes. BadUSB peut également infecter les puces de contrôleur des périphériques USB connectés à ce système.
Une clé USB contenant BadUSB peut également se comporter comme une carte réseau et rediriger le trafic d’une cible vers des sites Web malveillants. De plus, lors du démarrage, un disque flash ou un disque dur externe chargé par BadUSB peut infecter le système d'exploitation d'un ordinateur avec un virus avant la fin du démarrage. Ce ne sont là que quelques façons dont BadUSB peut rendre les choses misérables pour vous et votre ordinateur.
BadUSB n’est malheureusement pas non plus facilement déraciné.
« Le nettoyage après un incident est difficile: la simple réinstallation du système d'exploitation – la réponse standard aux logiciels malveillants autrement indéracinables – ne résout pas les infections BadUSB à leur racine », explique SRLabs. "La clé USB, à partir de laquelle le système d'exploitation est réinstallé, peut déjà être infectée, tout comme la webcam câblée ou d'autres composants USB à l'intérieur de l'ordinateur."
À l’heure actuelle, votre meilleure défense contre BadUSB est d’être absolument sûr que tout périphérique USB que vous branchez sur votre ordinateur provient d’une source fiable.
Il sera intéressant de voir ce qui se passe maintenant que le code est disponible et que tout le monde peut le télécharger.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
