Good or Bad USB ?

Posté par : Maxime de Jabrun || 24 October 2014 à 11:06

Lors de la célèbre Black Hat en juillet dernier, les chercheurs Karsten Nohl et Jakon Lell étaient très attendus avec la présentation de la faille Bad USB. Les clefs USB sont déjà connues comme un vecteur important d’infection pour nos ordinateurs, mais des solutions existent afin de s’en prémunir, notamment un antivirus à jour.

Mais ce qu’ont découvert ces deux chercheurs va beaucoup plus loin !

La faille Bad USB permet d’injecter du code malveillant directement dans les firmwares des périphériques USB sans que celui ne puisse être détecté ni supprimé par l’utilisateur. En effet les antivirus ne sont actuellement  pas capables de scanner l’espace dédié au firmware d’une clé USB par exemple. De plus le formatage ne permet pas non plus de nettoyer l’espace de stockage du firmware..

Quels sont les risques ?

More...

Tags : , , ,

Catégorie(s) : Veille

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter