BadUSB
est l’appellation de cette nouvelle faille qui rejoint la longue liste des vulnérabilités connues. Problématique, elle peut compromettre les appareils.
[/media-credit] Clé USB
La faille BadUSB et les terminaux Android
Deux chercheurs spécialisés dans la sécurité informatique ont découvert que BadUSB pouvait être exploité avec un terminal Android. L’OS mobile de Google qui rencontre un certain succès dans ce secteur est susceptible d’être le plus compétent pour exploiter cette faille. Lors de leurs recherches, ils ont également pu constater que le périphérique USB a la capacité de se transformer en clavier et il peut ainsi causer des dommages parfois non négligeables. La personne malveillante est ainsi en mesure d’exécuter ce qu’elle souhaite sur un ordinateur après avoir identifié la clé USB comme un support de stockage classique. Ce premier cas de figure n’est pas le seul, car la faille BadUSB peut être utilisée pour reprogrammer l’appareil comme expliqué précédemment.
La faille BadUSB est faite pour perdurer dans le temps
Dans tous les cas, la vulnérabilité BadUSB est néfaste pour les appareils et la confidentialité des informations personnelles ainsi que les transactions. Les deux chercheurs ont également constaté qu’il n’était pas vraiment possible de lutter contre la faille. Généralement, lorsqu’une vulnérabilité est observée, les développeurs ont tendance à partager des correctifs, mais dans ce cas de figure, l’impuissance est au rendez-vous. De plus, lors de cette conférence BlackHat organisée à Las Vegas, les experts ont révélé qu’une grande partie des clés USB n’étaient pas protégées, la faille est donc faite pour perdurer dans le temps.
0 commentaires