Nos clefs USB contiendraient d’énormes failles de sécurité

Les clefs USB ne sont pas seulement utilisées comme unités de stockage mais servent aussi de plus en plus à transférer des données d’une machine à l’autre, même à l’époque des mails, ne serait-ce que parce que le volume de quelques centaines de photo numériques pose toujours autant de problèmes aux outils de communication classiques (mail, twitter, Facebook et autres). Ce mode d’usage inter-machines des clefs USB vient d’être pointé du doigt par une étude récente en sécurité informatique, une étude qui démontre que nos clefs de stockage sont très loin d’être des remparts contre les virus et autres failles, pouvant elles-même abriter de dangereux malwares.

Le plus virulent d’entre eux, portant le doux nom de BadUSB, est ainsi capable de s’installer de lui-même sur le disque dur de la machine hôte pour donner à distance le contrôle total de l’ordinateur; il peut aussi altérer l’intégrité des données ou rediriger à loisir le trafic internet, et tout cela sans que l’on puisse y faire grand chose étant donné que la bébête est bien planquée dans le firmware de la clef, rendant l’application d’un patch totalement inopérante. En d’autres termes, il est fortement déconseiller d’insérer nos clef USB dans des ordinateurs, des tablettes ou des smartphones qui ne soient pas réellement de « confiance »; ce qui est assez rarement le cas lorsqu’il s’agit de transférer ses photos de vacance ou de la dernière virée dans l’ordinateur du cousin de la famille.

Les chercheurs à l’origine de cette étude un brin alarmante signalent par ailleurs que la NSA a bien essayé de faire main basse sur certains documents d’Edward Snowden par le biais d’attaques passant par des clefs USB. Rassurant…