Accueil » Actualité » BadUSB : le malware des clés USB se propage sur d’autres périphériques

BadUSB : le malware des clés USB se propage sur d’autres périphériques

Image 1 : BadUSB : le malware des clés USB se propage sur d'autres périphériquesDifférence entre un système vulnérable à droite et un autre protéger à gaucheSR Labs vient de donner une nouvelle présentation à la conférence PacSec qui s’est tenue il y a quelques jours à Tokyo et il a publié de nouvelles informations sur BadUSB, le malware qu’il a révélé en août dernier et qui est capable d’infecter les firmwares de clés USB indéfiniment (cf. « Infecter une clé USB à tout jamais »). Selon ses études plus poussées, il est possible d’infecter d’autres périphériques USB, comme les claviers, souris, webcams et adaptateurs SATA, etc. Il a d’ailleurs publié une liste des produits qui se sont montrés vulnérables durant ses tests. Cela signifie qu’une clé USB peut être reprogrammée pour être reconnue par le système d’exploitation comme un clavier et commencer à taper des commandes pour prendre le contrôle de la machine. L’autre aspect important de son nouveau papier est qu’il peut maintenant estimer que 50 % des clés USB dans la nature peuvent être infecté par BadUSB. C’est moins que ce qui était initialement prévu, mais ce n’est pas si réconfortant que cela.

Un problème qui touche tout le monde

En effet, les fabricants ne communiquent presque jamais les types de puces qui sont utilisées pour stocker les firmwares de leurs clés. Une puce EPROM n’est pas reprogrammable et n’est donc vulnérable. On en trouve par exemple dans l’Apple Mighty Mouse. Une puce NOR ou un contrôleur FPGA peut par contre être reprogrammé, ce qui ouvre la porte à BadUSB. Toutes ces puces ne sont pas vulnérables, mais il semble pour l’instant que ce soit assez aléatoire. Par exemple, le contrôleur USB 2 de Genesys n’est pas vulnérable, mais la version USB 3 l’est. Le problème est que dans la très grande majorité des cas, on ne sait pas quelle puce est utilisée et il arrive qu’un même modèle utilise plusieurs types de puces suivant la date de sa fabrication. Les constructeurs n’hésitent pas à changer de puce en court de production s’ils arrivent à dénicher un lot moins cher. Par exemple, un modèle de clé USB Kingston peut utiliser entre cinq à six alternatives, certaines vulnérables et d’autres pas.