Karsten Nohl et Jakob Lell, deux chercheurs allemands en sécurité informatique pour SR Labs, ont dévoilé lors de la conférence Black Hat une faille énorme potentiellement dans pratiquement tous les périphériques USB !

Cette faille consiste à reprogrammer le firmware d’un périphérique USB, comme une clé USB, ce qui permet ensuite d’y injecter un malware (logiciel malveillant). Pour démontrer cela, les deux chercheurs ont créé BadUSB, un malware installé sur le firmware d’une clé USB et capable de se faire reconnaître comme un clavier USB ! On notera également que cette faille, qui s’appuie sur l’absence de sécurisation du firmware d’un périphérique USB, permet d’infecter un ordinateur même s’il est éteint. Pour l’instant, il n’existe aucune parade contre cette attaque et aucun logiciel antimalware n’est capable de détecter l’utilisation de cette faille.

Source