Le Nouveau Paradigme

Le Nouveau Paradigme

Commencer à penser par soi même c'est déjà faire partie de la solution


Méfiez vous de vos clés USB

Publié par David Jarry - Webmaster sur 5 Août 2014, 13:57pm

Catégories : #Sciences

par Tangui Bertin sur FlickR licence cc by sa

par Tangui Bertin sur FlickR licence cc by sa

Et, de façon générale, de toute sorte d'appareils de stockage portatifs: disquettes, lecteurs MP3... mais surtout clés USB, préviennent deux chercheurs en sécurité informatique.

Elles ont l'air inoffensives, comme ça, quand elles se glissent dans nos poches et nos ordinateurs, en empruntant toute sorte de formes, de tailles et de couleurs. Sauf qu'il n'en est rien: deux chercheurs de sécurité informatique, Karsten Nohl and Jakob Lell, affirment avoir la preuve que les clés USB sont intrinsèquement mauvaises. Et presque bonnes à jeter.

En disséquant pendant plusieurs mois le fonctionnement de ces petits appareils de stockage, ce duo d'experts a en effet découvert qu'il était possible de programmer un logiciel dit «malveillant», ou «malware», dans le code de fonctionnement des clés USB. Celui-là même qui permet l'échange de fichiers entre la clé USB et un ordinateur.

Et pour en apporter la preuve, Karsten Nohl and Jakob Lell ont carrément créé eux-mêmes ce genre de programme, explique Wired, qu'ils ont très judicieusement intitulé «bad usb». Programme qu'ils comptent présenter à l'occasion de la célèbre conférence de sécurité informatique américaine, BlackHat, qui se tient du 2 au 7 août.

Vilaine, vilaine clé USB donc, d'autant plus redoutable que rien, ou presque, ne peut parer à cette exploitation malveillante du code qui les fait tourner, comme l'explique Karsten Nohl, toujours dans Wired:

«Vous pouvez la donner à des spécialistes de la sécurité informatique; ils la scanneront, supprimeront quelques fichiers, et vous la rendront en vous disant qu'elle est "propre".»

Ni le formatage, ni vos antivirus n'auraient la capacité de détecter ce logiciel malveillant qui a la possibilité, résume encore Karsten Nohl, «de faire tout ce que vous pouvez faire avec un clavier». Soit en gros prendre le contrôle de l'ordinateur. Le site spécialisé évoque par exemple l'espionnage des communications, ou la modification de fichiers.

 

 

 

Si les deux experts envisagent une première solution, qui consisterait à faire en sorte que les clés USB n'acceptent sur le logiciel qui les fait touner (ou firmware) que les mises à jour autorisées par les fabricants, ils précisent néanmoins que cette option peut être facilement déjouée.

Seule solution, ou presque: condamner vos ports USB avec de la superglu.

Si le scénario semble un peu extrême, sachez qu'il est vivement recommandé –si ce n'est pratiqué– dans des entreprises et organisations sensibles, où l'information qui y circule se transforme vite en secret à ne surtout pas divulguer.

La version sushi n'est pas moins inoffensive | FlickR licence cc by

A vrai dire, les spécialistes de l'informatique se méfient depuis toujours de tous les supports de stockage mobiles... disquettes comprises, comme le rappelle ici Luc Vallée, de l'Anssi (Agence nationale de la sécurité des systèmes d'information)!

Car qui dit mobile, dit possibilité d'intrusions extérieures: avec une clé USB (ou autre), il est possible de voler des données ou installer des fichiers sur un ordinateur, le tout évidemment à l'insu de son propriétaire.

De nombreuses recommandations officielles, émanant par exemple des organismes responsable de la sécurité des réseaux en France, évoquent ce problème.

Ainsi, cette note de 2006, mise à jour en 2009, du Certa (pour Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques, qui dépend de l'Anssi), préconise explicitement de se méfier de ce genre de demande:

«Excusez-moi, pourrais-je connecter quelques minutes mon lecteur de musique MP3 sur votre port USB?... Les batteries sont déchargées, et je ne rentre que demain chez moi. Merci beaucoup!»

Et pour rappel, Stuxnet, l'un des plus célèbres virus de l'Histoire, s'est également appuyé sur une clé USB. A priori développé par les services de renseignements américains, ce virus a réussi à pénétrer la zone ultra-sécurisée d'une usine nucléaire en Iran très probablement grâce au manque de vigilance d'un employé du site. Ou, comme le résumait à l'époque de manière moins sympathique un instigateur du projet dans le New York Times:

«Il y a toujours un idiot qui ne prête pas attention à l’USB qu’il tient au creux de la main.»

On en parlait à 12h40 dans notre rendez-vous hebdomadaire dans le 12:30 du Mouv' avec Thomas Rozec:

 

Commenter cet article

Tonton Marcel 05/08/2014 23:10

Bon, il faut aussi savoir faire le tri ! Parce qu'à ce compte là, TOUS les systèmes d'exploitation et TOUS les logiciels sont potentiellement dangereux ;-)
La solution ? Faire comme des millions de gens ont fait avant les ordinateurs, ils vivaient aussi bien, voire mieux...
De toute façon, avec la 3ème guerre mondiale, nos ordinateurs risquent de ne plus fonctionner du tout !
Souvenez-vous de ces mots d'Albert Einstein : "Je ne sais pas comment on fera la Troisième Guerre mondiale, mais je sais comment on fera la quatrième : avec des bâtons et des pierres."

snickers 05/08/2014 19:47

@ brun : alors n'y venez plus...

snickers 05/08/2014 19:43

@ brun : alors n'y venez plus...

brun 05/08/2014 15:23

je ne veux plus d info du site le nouveau paragdime

gwendal 05/08/2014 23:37

Alors c'est simple: tu clique sur la croix en haut à droite de ta page et après tu mets à la corbeille tous tes liens qui pointent vers un article du NP...
Bon retour chez les bisounours.
En fait, tu as une alternative: tu ne clique que sur le titres du NP qui te conviennent. C'est ce que je fais et ça marche plutôt bien comme ça...
Hey, c'est pas du sarcasme hein. Juste de l'humour ...tu sais: le truc qui te fait sourire même quand tu as envie de rester sous la couette pendant des jours...
Si t'as pas le moral, lis des blagues de toto, ou de blondes, ou de Belges, ou de motard bourré, etc.
Tiens en voilà quelques unes:
"Deux hommes sortent ivres de la maison d'un collègue chez qui ils sont allés prendre l'apéritif.
"Ouktami la bagnole ?"
"Jsais plus !"
"Bon je vais chercher par là et toi par là..."
Et les voila qui tâtent le toit de deux voitures.
"C'est pas celle-la !"
"Pas celle-la non plus !"
Et ils tâtent les toits de deux autres voitures.
"Pas celle-la..."
"Pas celle-la non plus..."
Et ils continuent.
Un passant qui promène son chien, intrigué, demande au plus proche :
"Je ne suis pas curieux mais j'aimerais savoir, comment vous pouvez reconnaître votre voiture en tâtant le toit ?"
"Tout simple, sur le toit de la nôtre, il y a un gyrophare bleu..."

"Une blonde se dirige vers sa boite aux lettres, regarde dedans, referme la petite porte et rentre chez elle. Quelques minutes plus tard, elle ressort, va vers la boîte aux lettres, regarde dedans, referme la petite porte et rentre chez elle.
Elle répète ce manège plusieurs fois avant qu'un voisin qui assistait à la scène ne lui demande :
- Vous devez attendre une lettre ou un paquet très important aujourd'hui !
La blonde répond :
- Non, c'est juste que ce foutu ordinateur n'arrête pas de me dire que j'ai du courrier !"

"Pourquoi un motard bourré ne doit jamais s'arrêter à un feu ou un stop?
...parce que s'il s'arrête il oubliera de mettre les pieds par-terre ...et il se cassera la gueule!"
(celle-là, c'est en fait du vécu ... d'un pote à moi, un dimanche matin en allant chercher des croissants pour tout le monde, lol)

Nous sommes sociaux !

Articles récents