SÉCURISÉ CONTRE LES ATTAQUES USB

Deux chercheurs berlinois de Security Research Labs (SRLabs) viennent de présenter un nouveau type d'attaque au moyen de clés USB manipulées. Lors de la conférence des pirates BlackHat organisée à Las Vegas, ils ont montré comment modifier le firmware d'un périphérique USB pour qu'il se comporte comme un autre périphérique lorsqu'il est inséré dans l'ordinateur. Une clé USB en apparence inoffensive peut par exemple se faire passer pour un clavier dans le système Windows, télécharger discrètement un logiciel malveillant et permettre à l'auteur de l'attaque de prendre le contrôle du système. Cette attaque est possible vu que Windows considère généralement comme sûrs les périphériques USB tels que les imprimantes, les caméras et même les clés USB et autorise leur accès au système.

Depuis la publication du « BadUSB », le G DATA SecurityLabs est en contact étroit avec le SRLabs afin de pouvoir mieux comprendre et lutter contre ce nouveau mode d'attaque. En guise de première réponse à cette menace, nous avons mis au point le G DATA USB Keyboard Guard qui vous protège contre la forme la plus probable d'attaque par « BadUSB » : les périphériques USB qui se comportent comme un clavier. Si le système détecte un nouveau clavier, il lui interdit tout d'abord l'accès et une fenêtre pop-up apparaît à l'écran. Vous pouvez alors vérifier en toute tranquillité qu'il s'agit bien d'un clavier et autoriser ou interdire l'accès de manière permanente. Le téléchargement est gratuit pour vous.