Vos périphériques usb ne sont pas plus en sécurité, merci to badusb

Si vous avez acheté un ordinateur avant 1997, vous avez probablement remarqué que l`arrière était un gâchis grêlé des connecteurs et des ports. Et si vous avez acheté une nouvelle imprimante et scanner, les chances étaient bonnes, il ne ferait que travailler avec un certain type de port. Et si les broches du connecteur cassé, votre appareil était sans valeur. C`était un cauchemar. Et puis est arrivé USB.

Universal Serial Bus (USB) a été créé par un consortium de sept grandes sociétés de technologie, tout en espérant résoudre un question- important »Comment puis-je connecter cet appareil à mon ordinateur?». Près de 20 ans plus tard, USB a atteint un niveau d`ubiquité absolue.

Cette ubiquité a été à la fois une bénédiction et une malédiction. Alors que USB a l`aide de périphériques et de stockage amovible trivialement facile et pratique, il y a eu récemment une découverte d`une vulnérabilité avec USB qui fait de chaque ordinateur dans le monde vulnérable. Elle est appelée BadUSB, et vous devez savoir à ce sujet.

Rencontrez BadUSB

le révélations fracassantes que l`USB est pas aussi sûr que la première pensée a été divulguée par les chercheurs en sécurité Karsten Nohl et Jakob Lell en Juillet 2014. Le malware qu`ils ont créé - surnommé BadUSB - Exploite une vulnérabilité critique dans la conception de dispositifs USB qui leur a permis de détourner le trafic Internet d`un utilisateur, installer des logiciels malveillants supplémentaires et même subrepticement prendre le contrôle du clavier et de la souris d`un utilisateur.

Le malware BadUSB ne sont pas stockées sur la partition de stockage accessible par l`utilisateur, mais plutôt sur le firmware d`un périphérique USB - y compris claviers, téléphones et lecteurs flash. Cela veut dire qu`il est pratiquement indétectable à des paquets anti-virus classiques, et peut survivre conduire en cours de formatage.

badusb-drive

Heureusement, les attaquants ont été incapables de tirer profit de BadUSB, en raison de Nohl et Lell ne pas publier le code afin de donner à l`industrie l`occasion d`une solution prête. Jusqu`à récemment, ce qui est.

Dans une conférence donnée à DerbyCon - une conférence de sécurité informatique tenue à Louisville, Kentucky - Adam Caudill et Brandon Wilson ont démontré leur succès reverse-engineering des BadBSD, et publié leur code d`exploitation sur partage de codes plateforme GitHub.

La motivation derrière la libération BadUSB était simplement de stimuler sur une industrie notoirement lent à ajouter une certaine sécurité à la façon dont fonctionne USB. Mais, cela signifie qu`à partir de ce moment-là, l`USB est plus sûr.

Mais quand on regarde l`histoire derrière USB, on se rend compte que l`USB n`a jamais été particulièrement sécurisé.

USB comme vecteur d`attaque

Le terme «vecteur d`attaque» désigne le chemin emprunté par un attaquant afin de compromettre un ordinateur. Ceux-ci vont des logiciels malveillants, au navigateur exploite (tel que celui récemment trouvé dans le navigateur stock Android), À des vulnérabilités dans les logiciels déjà installés sur l`ordinateur (un peu comme Shellshock).

badusb-goutte

L`utilisation d`un lecteur flash USB comme un vecteur d`attaque potentiel est pas particulièrement nouvelle ou peu. Pendant des années, les pirates ont abandonné les lecteurs USB dans les espaces publics, dans l`attente de quelqu`un pour les brancher et déverrouiller les nasties stockées. Juste demander à l`entreprise chimique néerlandais DSM.

En 2012, ils ont déclaré avoir trouvé des lecteurs flash qui avait été volontairement abandonné dans leur terrain de stationnement. Après examen, ils ont été trouvés par le personnel informatique interne de DMS pour contenir des logiciels malveillants qui a été mis à exécution automatique et la récolte des informations de connexion, ce qui donne potentiellement un attaquant d`accéder à des informations privilégiées et confidentielles.

Si l`on regarde encore plus tôt, nous pouvons voir les logiciels malveillants qui a particulièrement profité de la Sandisk U3 lecteurs flash. Supprimé en 2009, cette ligne de clés USB de consommation contenait une partition qui «dupé» l`ordinateur en pensant qu`il était un CD-ROM. Ce rationalisé le processus d`installer et de gérer des applications portables, mais signifie également que ce serait auto-run tout ce qui était stocké dans cette partition. Un paquet de logiciels malveillants (appelé le Switchblade USB) a été développé, qui a permis à un attaquant ayant un accès physique à un ordinateur post-Windows 2000 en cours d`exécution avec la racine pour obtenir les mots de passe, les secrets LSA et les informations IP.

Une exploration de la façon de créer un Switchblade USB se trouve dans la vidéo ci-dessus.

Bien sûr, toute attaque basée USB peut facilement être contrecarrée en évitant de brancher les appareils que vous ne possédez pas personnellement, ce qui me ramène à la façon dont vous pouvez vous protéger contre de futures attaques basées sur BadUSB.

Comment faire pour rester en sécurité

J`ai quelques mauvaises nouvelles. Ça va être incroyablement difficile de lutter contre toutes les attaques qui sont basées sur l`BadUSB exploitent. Comme il est en ce moment, il n`y a pas de systèmes de sécurité au niveau du firmware pour USB. Une solution à long terme à la question nécessiterait une mise à jour importante à la norme USB, la plus récente était USB Type-C. Cela laisserait encore des milliers avec le matériel plus ancien manquant de la mise à jour vulnérables.

Alors que peux-tu faire? Eh bien, il est encore très tôt, mais il y a une solution qui est garanti pour vous protéger contre BadUSB. Autrement dit, vous devez avoir vos esprits au sujet de vous. Si vous voyez une clé USB traîner, l`ignorer. Ne pas partager les lecteurs USB. Ne laissez pas les gens mettent des périphériques USB non fiables dans votre ordinateur.

Ne pas avoir des cauchemars

Bien que BadUSB est incroyablement effrayant, il est important de mettre le risque en perspective. USB n`a jamais eu une énorme quantité de popularité comme un vecteur d`attaque. En outre, au moment de l`écriture, il n`y a pas d`exemples documentés d`attaques basées sur BadUSB «dans la nature».

Je serais toujours ravi d`entendre vos pensées. Inquiet de BadUSB? Vous avez des idées? Parlons. La boîte de commentaires ci-dessous est.

» » Vos périphériques usb ne sont pas plus en sécurité, merci to badusb