C’est ce que deux chercheurs en sécurité de chez Research Labs, Karsten Nohl et Jakob Lell, sont parvenus à faire qui est alarmant : reprogrammer le firmware de plusieurs périphériques USB afin d’y installer un programme malveillant.
Et suite à cette reprogrammation, le périphérique USB compromis serait capable de réaliser quasiment n’importe quelle action sur l’ordinateur auquel il est raccordé, et ce de manière pratiquement invisible, et donc sans pouvoir être détecté par un antivirus, qui ne sait pas scanner le firmware d’un appareil. Les deux auteurs de la découverte se veulent plutôt alarmistes étant donné qu’ils n’ont aucune solution pour détecter l’infection. Maintenant, faut-il devenir méfiant(e) pour autant ? D’un côté, tout périphérique USB est potentiellement un risque s’il a été acheté dans un endroit louche ou s’il est passé entre les mains d’une personne malveillante, d’un autre côté si l’on contrôle l’origine des produits que l’on utilise, les risques restent faibles…
5 commentaires
Pour réagir à l’article, une faille de sécurité c’est une faille de sécurité
Ouais c’est sûr que tous nos collègues qui branchent leurs clefs USB sont hyper sérieux… 🙂
C’est un échange de bons procédés! Nous on leur ramène la dernière saison de GOT, eux les derniers virus!
Perso, je met pas n’importe quel USB sur mon PC donc je suis tranquil. La faille me fait pas peur
C’est un bouffon qui veut se faire remarquer bien plus que l’autre est qu’à pas les moyens de pouvoir passer les failles….
De toute façon ya pas besoin d’USB pour pirater les données des gens! Y’a juste a s’attaquer au serveur des reseaux sociaux! Aujourd’hui on est surveillé de partout. Y’a plus vraiment de vie privée