Des clés USB reprogrammées pour infecter discrètement un ordinateur

Les utilisateurs de Windows ne le savent que trop bien : naviguer sur Internet peut parfois être dangereux pour son ordinateur. On a d’ailleurs pu le voir à plusieurs reprises : les sites les plus connus ne sont pas forcément les plus recommandables et personne n’est à l’abri de télécharger accidentellement un virus. Mais il y a peut-être un danger plus grand encore, une menace qui plane au-dessus de nos têtes et qui vient non pas de notre connexion Internet mais de… nos ports USB.

C’est en effet une équipe de chercheurs qui est parvenue à élaborer une bonne petite saloperie comme on en fait rarement : ils ont reprogrammé le firmware de quelques clés USB. Pourquoi faire ? Tout simplement pour y insérer du contenu malicieux qui est capable de s’insinuer le plus discrètement possible dans l’ordinateur sur lequel la clé est insérée.

Ports USB

Autrement dit, si on vous prête une clé USB infectée par cette chose, vous pourriez bien ne pas le détecter, insérer la clé et installer ainsi un virus sur votre ordinateur, sans que vous ne puissiez réagir.

Pour le moment, SR Labs, à l’origine de cette étude, affirme qu’il n’y a pas (encore) de défense efficace contre ce type d’attaques. La seule possibilité d’être sûr d’échapper à cette menace est en effet de ne pas insérer de clés USB dont vous ne pouvez être certain qu’elles soient sûres.

Par ailleurs, le gros soucis, c’est qu’il n’est pas possible de retrouver le firmware initial sur la clé reprogrammée. Une clé infectée, c’est donc une clé de perdue…

Via



Jérémy Heleine est l'auteur de cet article

Étudiant en maths, Jérémy est un passionné qui touche un peu à tout, et plus particulièrement au développement web et à l'actualité high-tech qu'il partage avec vous sur Machineo et surtout ici-même.

Ces articles peuvent aussi vous intéresser


  • Maxime Perret

    L’infection par USB est assez classique.
    Au final, la désactivation de l’autorun est déjà une bonne protection… Sauf si vous avez l’intention de copier/exécuter des fichiers malicieux présents sur la clé !

  • Articles Populaires -

  • Les Bons Plans -

  • Articles au hasard -