BadUSB
Qu'est-ce que BadUSB ?
BadUSBFamille d'attaques qui reprogramment le firmware du controleur d'un peripherique USB pour qu'il se presente comme un clavier, une carte reseau ou un volume de stockage malveillant.
BadUSB a ete devoile par Karsten Nohl et SR Labs a Black Hat 2014. L'attaque exploite le fait que la plupart des peripheriques USB ont un firmware reprogrammable auquel les systemes d'exploitation accordent une confiance implicite. L'attaquant reflashe une cle, un chargeur ou un peripherique pour qu'il presente, a la connexion, des descripteurs USB supplementaires: un clavier HID qui tape des commandes, une carte reseau qui detourne le DNS ou une partition cachee qui livre un malware. Comme le comportement malveillant vit dans le firmware, ni l'antivirus ni le formatage ne l'eliminent. Les contre-mesures: peripheriques a firmware signe, allow-listing USB par VID/PID, desactivation de l'autoplay, et traitement des USB inconnus comme hostiles.
● Exemples
- 01
Une cle USB promotionnelle reflashee distribuee lors d'une conference se comporte en clavier et execute PowerShell des l'insertion.
- 02
Un adaptateur USB-Ethernet troyanise detourne discretement le DNS pour rediriger le trafic d'entreprise.
● Questions fréquentes
Qu'est-ce que BadUSB ?
Famille d'attaques qui reprogramment le firmware du controleur d'un peripherique USB pour qu'il se presente comme un clavier, une carte reseau ou un volume de stockage malveillant. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie BadUSB ?
Famille d'attaques qui reprogramment le firmware du controleur d'un peripherique USB pour qu'il se presente comme un clavier, une carte reseau ou un volume de stockage malveillant.
Comment fonctionne BadUSB ?
BadUSB a ete devoile par Karsten Nohl et SR Labs a Black Hat 2014. L'attaque exploite le fait que la plupart des peripheriques USB ont un firmware reprogrammable auquel les systemes d'exploitation accordent une confiance implicite. L'attaquant reflashe une cle, un chargeur ou un peripherique pour qu'il presente, a la connexion, des descripteurs USB supplementaires: un clavier HID qui tape des commandes, une carte reseau qui detourne le DNS ou une partition cachee qui livre un malware. Comme le comportement malveillant vit dans le firmware, ni l'antivirus ni le formatage ne l'eliminent. Les contre-mesures: peripheriques a firmware signe, allow-listing USB par VID/PID, desactivation de l'autoplay, et traitement des USB inconnus comme hostiles.
Comment se défendre contre BadUSB ?
Les défenses contre BadUSB combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de BadUSB ?
Noms alternatifs courants : USB reprogramme, Attaque firmware USB.
● Termes liés
- attacks№ 1192
USB Rubber Ducky
Dispositif USB vendu par Hak5 qui se fait passer pour un clavier et injecte des frappes preprogrammees a vitesse machine lorsqu'on le branche sur un ordinateur cible.
- attacks№ 395
Attaque Evil Maid
Attaque physique dans laquelle un adversaire accede brievement a un appareil laisse sans surveillance pour pieger le firmware, le chargeur de demarrage ou le materiel et voler des secrets plus tard.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.