C’est réel et ça s’appelle BadUSB.
Selon SRLabs, une société de recherche en sécurité basée en Allemagne, BadUSB peut être chargé sur n'importe quelle clé USB, et comme il fonctionne sur une clé USB connecté à un ordinateur cible plutôt qu’à l’ordinateur lui-même, il est pratiquement indétectable par les programmes anti-malware installés sur cet ordinateur machine.
Vidéos recommandées
PLUS: Rencontrez Bleep, l'application de chat et de messagerie anti-NSA de BitTorrent
SRLabs affirme qu'une clé USB avec BadUSB, lorsqu'elle est insérée dans un ordinateur, peut agir comme un clavier virtuel, permettant à un pirate informatique d'exécuter des commandes malveillantes. Il peut également infecter les puces du contrôleur à l’intérieur d’autres périphériques USB connectés au même ordinateur. La clé avec BadUSB peut également se comporter comme une carte réseau et rediriger le trafic d’une cible vers des sites Web malveillants. De plus, lors du démarrage, un disque flash ou un disque dur externe chargé par BadUSB peut infecter le système d’exploitation d’un ordinateur avec un virus avant même qu’il ait terminé le processus de démarrage. Ce ne sont là que quelques-unes des façons dont BadUSB peut ruiner votre vie.
PLUS: Meilleurs pare-feu gratuits pour Windows et Mac
Traiter une telle infection ne consiste malheureusement pas non plus à débrancher les périphériques USB de votre système et/ou à reformater votre disque dur.
« Le nettoyage après un incident est difficile: la simple réinstallation du système d'exploitation – la réponse standard aux logiciels malveillants autrement indéracinables – ne résout pas les infections BadUSB à leur racine », explique SRLabs. "La clé USB à partir de laquelle le système d'exploitation est réinstallé est peut-être déjà infectée, tout comme la webcam câblée. ou d'autres composants USB à l'intérieur de l'ordinateur. SRLabs note également qu'un périphérique BadUSB pourrait même remplacer le périphérique de votre ordinateur. BIOS. Ouais.
Votre meilleure défense contre une telle attaque serait de ne jamais accepter ou brancher une clé USB provenant d’une personne en qui vous n’avez pas confiance. De plus, comme le note ExtremeTech (un peu avec humour, nous le supposons), lorsqu'il s'agit de souris et de claviers, il y a toujours la possibilité de revenir aux appareils PS/2, en supposant que la carte mère de votre PC dispose de ces ports. Curieusement, nous avons vu encore aujourd'hui des PC de jeu haut de gamme livrés avec des ports PS/2, comme le Maingear Vybe Z97, que nous avons examiné récemment.
SRLabs publiera des outils de validation de principe le 7 août, qui seront présentés en démonstration lors de la conférence BlackHat 2014 la semaine prochaine.
Recommandations des rédacteurs
- Cet exploit critique pourrait permettre aux pirates de contourner les défenses de votre Mac
- Ce bug majeur d'Apple pourrait permettre aux pirates de voler vos photos et d'effacer votre appareil
- Les pirates exploitent désormais de nouvelles vulnérabilités en seulement 15 minutes
- Vous ne devinerez jamais pourquoi les pirates utilisent Microsoft Calculator
- Les pirates peuvent facilement surveiller chacun de vos mouvements et contrôler les PC avec le cheval de Troie NanoCore gratuit
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
