La sécurisation des ports USB de nos machines sera un enjeu critique pour la cybersécurité en 2025, en particulier avec la multiplication des attaques par malware et les risques d’exfiltration de données confidentielles via ces interfaces.
Ça fait quand même en gros 20 ans que c’est le cas…
3 « J'aime »
Et avant ça c’était les lecteurs de CD, les lecteurs de disquette, etc… Rien de nouveau sous le soleil.
4 « J'aime »
Oui, mais dans un lecteur CD si tu mettais un clavier, ça ne passait pas.
Aujourd’hui, si tu branches un « simple » câble USB (style O.MG) « adaptateur » USB-C/USB-A, tu te retrouves avec un périphérique USB multiple qui est reconnu notamment en tant que clavier, souris lui permettant donc d’effectuer … tout ce que tu peux faire avec un clavier et une souris (et à 890 touches/sec, ça tape un peu plus vite qu’un humain même très doué), qui fait aussi keylogger et que tu peux piloter tranquilement à distance en wifi.
L’accès physique à un ordinateur est de toute façon toujours un problème, mais avec l’USB tu peux faire des attaques assez discrètes.
Les problèmes de l’USB sont effectivement aussi vieux que le standard, mais il semble y avoir une recrudescence de prise de conscience, peut-être du à la standardisation européenne de l’USB-C qui vient de prendre effet.
3 « J'aime »
Ce qu’il faut se méfier ce sont des clefs USB tueuses (cf USB Killer — Wikipédia ).
Sinon, il est facile de se protéger des « autoruns » en interdisant les exécutions automatiques sur les supports amovibles.
Comme le dit bien l’article, les autorun c’est vraiment la partie émergée de l’iceberg (d’autant que l’autorun n’est plus totalement actif par défaut sous Windows depuis bien 20 ans je dirais…). Désactiver l’autorun ne peut rien contre des périphériques USB qui se font passer pour un clavier et peuvent donc déclencher l’exécution de commandes sur le système comme pourrait le faire n’importe quel clavier.
3 « J'aime »
C’est pour ça qu’Apple en met le moins possible, la sécurité.
PC non vérouillé + Flipper… en 10 secondes on récupère tous les mots de passes de Chrome…
On a fait une démo de cela au boulot
Entièrement d’accord avec Korgen. Bien sûr qu’on ne peut pas mettre un clavier dans un lecteur CD. Mais le problème reste le même, avant, on mettait une disquette ou un CD pour installer un programme cracké qu’un pote bienveillant nous avait filé en douce par exemple, maintenant ça se fait avec des clés USB, des câbles actifs ou autre chose de vérolé. Le point faible n’a jamais changé de place, il reste entre la chaise et le clavier.
1 « J'aime »
Dans certains bios/uefi on peut désactiver les stockages externes de type usb. On peut le faire aussi via des logiciels de sécurité ( dans la suite HP sur les PC pro notamment)