News

Une clé USB peut infecter votre ordinateur

Deux chercheurs allemands dévoileront lors de la prochaine conférence BlackHat une faille de sécurité informatique qui touche principalement les clés USB.

Karsten Nohl et Jacob Lel ont créé BadUSB, un logiciel malveillant permettant de reprogrammer le firmware des USB. Selon les études concernant le firmeware, il s’avère que de nombreux contrôleurs USB ne sont pas équipés de protection contre les logiciels internes favorisant ainsi le piratage.

Avec ce logiciel, ils ont réussi à faire croire à un ordinateur qu’un clavier USB vient d’être connecté alors que ce n’était qu’une clé USB. De plus, ils ont même réussi à simuler les frappes sur les touches du clavier virtuel. L’étude vise à démontrer qu’il est possible de manipuler un ordinateur et de l’infecter grâce à une clé USB. La reprogrammation s’apparente à un virus qui se propage à d’autres clés USB connectées à l’ordinateur. Selon les chercheurs, la modification du bios d’un ordinateur suffit à l’infecter avant le démarrage. Jusqu’à maintenant, aucune solution n’a été trouvée pour corriger la faille, car elle n’est pas détectée par aucun antivirus.