Salut !
Comment vos clés USB peuvent servir de cheval de Troie à la NSA (Julien L. .. Numerama .. 03 octobre 2014)
Deux chercheurs ont révélé cet été une vulnérabilité critique dans les clés USB, lors de la convention Black Hat. Cette faille, baptisée BadUSB, pourrait être déjà utilisée par la NSA. Afin d'obliger les fabricants à prendre des mesures sans tarder, deux autres experts ont choisi d'en diffuser une version similaire sur GitHub.
BadUSB "est une nouvelle forme de logiciel malveillant qui opère à partir des puces de contrôle au sein des périphériques USB. Les clés USB par exemple peuvent être reprogrammées pour usurper d'autres types de périphériques afin de prendre le contrôle d'un ordinateur, de récupérer des données, ou d'espionner l'utilisateur".
Sur Infomars nous vous avons déjà alerté sur un cas particulier qui concerne les clés USB : Clé USB - modem : Vulnérabilité !
Mais il n'y a pas que les clés USB et la NSA. Tout ce qui comporte un firmware est "hackable" et donc utilisable par toutes sortes d'espions, y compris les français : Hacking You ! (voir surtout les chapitres D et E).
''Matériels pré-hackés. La mise en place dans les modems/routeurs, dans les cartes-mères d'ordinateurs, téléphones portables, autres gadgets électroniques et même les serveurs de réseau de composants déjà prêts pour l'espionnage ne relève même pas de l'imagination d'un paranoïaque ...''
''Des "ouvertures" parfaitement connues seraient volontairement laissées pour faciliter un "hack" ou même une destruction de matériel au moment opportun. Dans d'autres cas, un maliciel serait pré-implanté dans n'importe quel type de composant : périphériques USB (clés, disques, souris etc.), puces électroniques, caméras et webcams, imprimantes, téléphones cellulaires, cartes-mères, disques durs etc.""
Ce n'est pas demain que les fabricants, contraints ou complices, colmateront toutes les vulnérabilités des micro-logiciels, même celui des cartes bancaires. Ce n'est pas pour rien que la fabrication de composants "sensibles", pour les armées en particulier, a partiellement été rapatriée sur le territoire national du producteur d'appareils électroniques ''avancés''.
Voir aussi : Reversing Firmware (Ninj@S3c .. Infocec Institute .. 13 novembre 2013)
@+