Connecteur USB-C expédié avec le nouveau MacBook et Chromebook vulnérable à BadUSB

Table des matières

• Connecteur USB-C fourni sur le nouveau MacBook et Chromebook sujet au piratage via un « chargeur emprunté », BadUSB
• Défaut BadUSB
• Qu’est-ce que BadUSB ?
• Port Type-C vulnérable
• Authentification

Connecteur USB-C fourni sur le nouveau MacBook et Chromebook sujet au piratage via un « chargeur emprunté », BadUSB

Après des années de développement, l’USB Type-C a été lancé avec l’Apple MacBook et le Google Chromebook. Le nouveau MacBook sera livré avec un seul connecteur Type-C pour l’alimentation et les données, de même que le Chromebook Pixel 2 de Google qui dispose également du même port Type-C.

Mais ce nouveau port présente son propre ensemble de problèmes de sécurité car le port Type-C est vulnérable au défaut BadUSB. Le problème a été signalé pour la première fois par Verge qui a déclaré que l’USB-C est vulnérable à une attaque par firmware BadUSB ou d’autres attaques exploitant l’accès direct à la mémoire du connecteur.

« Sur une machine standard, les utilisateurs inquiets des attaques USB pourraient simplement couvrir leurs ports avec du ruban adhésif, mais l’alimentation est le seul connecteur que vous devez utiliser. Transformer ce connecteur en vecteur d’attaque pourrait avoir de graves conséquences en matière de sécurité. »

Verge a déclaré que les utilisateurs du nouveau MacBook et du Chromebook Pixel 2 seraient sujets à une attaque par « chargeur emprunté ».

Il a dit que bien que les nouveaux chargeurs n’aient pas le firmware nécessaire pour transporter le virus BadUSB, « il serait facile pour un attaquant de l’installer lui-même, puis de passer une journée dans un café à attendre qu’une cible sans méfiance se branche. »

« Pratiquement tout le monde avec un ordinateur portable a partagé un câble d’alimentation à un moment donné — comparé au nombre beaucoup plus restreint de ceux qui ont branché une clé USB d’un inconnu — donc l’attaque pourrait atteindre beaucoup d’ordinateurs autrement protégés, » a-t-il déclaré.

Défaut BadUSB

Le défaut BadUSB a été découvert l’année dernière par Karsten Nohl qui a d’abord démontré une attaque devant une foule debout à la conférence de sécurité Black Hat à Las Vegas. Il a ensuite été démontré par les chercheurs Adam Caudill et Brandon Wilson qui ont exploité le défaut en rétro-ingénierie du firmware USB.

Qu’est-ce que BadUSB ?

Le logiciel malveillant surnommé BadUSB reprogramme le firmware intégré pour donner aux appareils USB de nouvelles capacités secrètes et puissantes. Lors d’une démonstration à la conférence de sécurité Black Hat à Las Vegas, une clé USB a été infectée et a montré sa capacité à agir comme un clavier qui tape furtivement des commandes malveillantes dans les ordinateurs connectés.

Une autre clé USB a été reprogrammée pour agir comme une carte réseau qui amène les ordinateurs connectés à se connecter à des sites malveillants se faisant passer pour Google, Facebook ou d’autres destinations de confiance. La démonstration a montré que des hacks similaires pouvaient fonctionner contre des téléphones Android lorsqu’ils sont connectés à des ordinateurs ciblés. Le logiciel malveillant est si puissant qu’il peut fonctionner sur presque tous les appareils liés à USB comme des webcams, des claviers, des smartphones, etc.

Le duo a publié le PoC du défaut BadUSB sur Github afin que les chercheurs et les entreprises de sécurité puissent l’étudier et proposer un correctif pour le défaut.

Port Type-C vulnérable

Une fois exploité, le logiciel malveillant peut être propagé à n’importe quelle clé USB et PC ou vice versa. Comme mentionné ci-dessus, bien que les nouveaux chargeurs ne soient pas vulnérables au défaut BadUSB, les anciens le sont et un hacker potentiel peut l’utiliser pour accéder au nouveau MacBook ou Chromebook.

« Dans le cas de BadUSB, cela signifie qu’il est facile pour un acteur malveillant de créer un appareil USB qui propagera le virus chaque fois qu’il est branché, » a déclaré The Verge.

The Verge a également cité Karsten Nohl, l’un des chercheurs qui a d’abord découvert BadUSB, en disant que l’« ouverture et la flexibilité supplémentaires de l’USB Type-C viennent avec une plus grande surface d’attaque. » « Aucune solution pour BadUSB n’est en vue même avec cette nouvelle norme, » a déclaré Nohl.

Authentification

L’un des problèmes qu’Apple a est qu’il ne pourra pas authentifier le chargeur du port Type-C comme il l’a fait avec son port Lightning car l’USB est une norme ouverte.

Verge a déclaré qu’un « acteur malveillant pourrait simplement se faire passer pour un appareil USB de dernière génération comme un clavier sans fil pendant suffisamment longtemps pour transmettre le virus. »

Si vous envisagez d’acheter le nouveau MacBook d’Apple ou le Chromebook de Google, évitez tout chargeur ou appareil USB que vous n’avez pas acheté vous-même pour garder vos ordinateurs portables en sécurité.

Vous aimerez peut-être aussi : « Killer USB » conçu pour brûler vos ordinateurs portables