Le seul port USB-C du nouveau MacBook implique des risques de sécurité

© Reuters

Un seul port USB-C est esthétiquement justifié et nécessaire sur des appareils toujours plus minces. Mais les spécialistes de la sécurité ont une autre opinion sur le sujet.

Outre le connecteur pour casque, le nouveau MacBook d’Apple n’est équipé que d’un seul port externe USB Type-C (alors que le tout dernier Chromebook Pixel de Google dispose de deux de ces ports USB-C). Tout ce qui doit être branché sur cet ordinateur portable, doit donc utiliser ce port unique.

Voilà qui soulève des objections non seulement du point de vue de l’efficacité – vous allez quasiment à tous les coups devoir trimbaler un petit répartiteur externe pour disposer de possibilités de connexion supplémentaires -, mais aussi sur le plan de la sécurité. Le risque existe en effet que ce port USB soit abusé pour des activités indésirables.

BadUSB constitue la principale menace

USB a depuis assez longtemps déjà une réputation de véhicule de malware: le firmware peut être abusé et via la mémoire des clés USB, il n’est pas rare de voir se manifester une sinistre infection d’entreprise.

Pour connecter les PC à un réseau sensible, le port USB a déjà été physiquement désactivé, pour éviter que l’on y branche des périphériques USB. Ce n’est plus possible avec les ordinateurs portables modernes car le port USB est nécessaire pour l’alimentation, à en croire le site technologique The Verge.

Cette alimentation peut à présent devenir elle-même aussi une source de problèmes d’infection. Apple avait déjà annoncé permettre à d’autres fournisseurs de concevoir des adaptateurs de courant pour le nouveau MacBook. Mais des personnes mal intentionnées pourraient manipuler ce genre d’adaptateur, afin qu’il puisse provoquer une infection chaque fois qu’il est branché.

Selon des spécialistes de la sécurité, la méthode d’attaque BadUSB impliquerait d’importants risques. Cette forme de maliciel (malware) se niche dans le firmware de l’appareil USB, après sa connexion, et génère une infection, avant même que l’utilisateur puisse voir ce que fait l’appareil USB.

Le port USB-C a été mis au point pour son caractère polyvalent. Même si la protection de certains appareils USB a effectivement été améliorée, il est nettement plus compliqué de faire réagir l’ordinateur à temps à du malware sophistiqué entrant.

‘Il n’y a pas de solution en vue pour BadUSB, même pas avec ce nouveau standard’, affirme Karsten Nohl, l’un de ceux qui ont découvert BadUSB, à The Verge.

USB est un standard ouvert à compatibilité à rebours. Cela signifie que d’anciens protocoles fonctionnent, mais que leurs anciennes failles sont aussi reprises dans le nouveau standard.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire