‘Tous les appareils USB sont des sources de malware’, telle était la teneur d’une menace évoquée lors du dernier événement BlackHat, mais G-Data propose un outil gratuit pour s’en protéger.
Lors de l’événement sécuritaire BlackHat, le Security Research Lab (SRLabs) berlinois a cette année démontré comment tout appareil USB (jusqu’à et y compris les clés de mémoire USB) peut être porteur dans son firmware (logiciel embarqué) d’un malware, qui ne peut être détecté par les actuels logiciels anti-virus et anti-maliciel. Le firmware même ne dispose en effet pas d’une protection contre les mises à jour mal intentionnées.
‘Keyboard guard’
Les entreprises d’anti-virus et d’anti-malware telles G-Data n’observent pas encore ce genre d’attaques dans la pratique journalière, mais “la menace est bien réelle”, affirme Ralf Benzmüller, en charge du G-Data SecurityLab. “Dans le pire des cas, un virus USB spécial est mis au point pour simplifier l’attaque.”
Pour G-Data, la méthode la plus efficiente pour abuser de cette lacune consiste en la conversion d’un appareil USB en un clavier USB virtuel, afin de donner des commandes mal intentionnées à l’appareil de l’utilisateur final.
Pour contrer cette forme d’attaque, G-Data a développé un outil, ‘G-Data USB Keyboard Guard’, qui peut être téléchargé gratuitement. Il prévient dès qu’un appareil USB veut (!) se comporter comme un clavier et que l’utilisateur l’a accepté. S’il n’y a pas de clavier bien réel, l’accès peut alors être bloqué.
L’outil est actuellement disponible pour les appareils sous Windows, de XP SP2 à 8.x, mais a été développé, afin qu’il soit disponible aussi pour d’autres environnements. G-Data assure que l’outil “fonctionne de manière indépendante du logiciel anti-virus déjà installé et est entièrement compatible avec les progiciels de sécurité d’autres marques”.
