La polémique sur la faille énorme de l'USB

J'ai découvert récemment un article de Nikopik sur l'USB et sa faille de sécurité que l'on ne pourrait pas patcher et corriger. Cette faille importante mettrait notre PC à nu sans que l'on puisse s'en prémunir car elle est basée sur le fondement et le fonctionnement même de l'USB. Le seul moyen de se protéger est de boucher nos ports USB, ne rien laisser entrer.

Bon déjà, je pense qu'on sait déjà tous que l'USB est un potentiel danger. Une clé USB peut contenir des fichiers vérolés, être remplis de virus et également avoir le fameux autorun.inf. Je rappelle juste l'histoire de ce dernier, l'autorun.inf est un fichier d'options comme le .ini qui est présent dans les systèmes de stockage et renseignant l'autoplay dont le but est de lancer un programme une fois le périphérique connecté à la machine. L'objectif de cette technique était de faciliter la vie de Madame Michu pour que lorsqu'elle met son CD d'installation, le programme d'installation se lance sans devoir aller sur les supports de stockages, sur les amovibles, son CD et trouver le programme setup.exe. Sur le principe, c'est génial sauf qu'on pouvait aussi utiliser ça pour lancer des programmes installant des scripts, des backdoors, récupérant vos dossiers... Rassurez-vous, depuis, l'autoplay demande explicitement et impérativement le consentement de l'hôte. Bref, tout ça pour dire qu'on savait déjà que l'USB n'était pas des plus sécurisés et qu'il fallait ainsi contrôler ce qu'on branchait sur nos ports car c'était source de menaces.

Donc quel est plus concrètement cette faille incroyable que vont révéler Karsten Nohl et Jakob Lell lors du Black Hat. C'est un petit programme nommé BadUSB qui se greffe directement sur le firmware, ce qui inquiète Nikopik qui le met en gros. Même en formatant, vous ne le supprimerez pas. Ha ok, c'est juste une mesure pour le rendre plus difficilement supprimable mais cela nécessite quand même de pouvoir accéder et modifier le firmware, ce que peu de clés USB et associés autorisent. Mais disons ok. Comment ça marche donc?

Je suis allé voir sur leur site comment fonctionne BadUSB. Quand on connecte un élément sur un port USB, le firmware doit dire ce qu'il est car l'hôte ne le gérera pas de la même façon s'il s'agit d'une imprimante (périphérique de sortie), un micro-casque (périphérique audio), une clé USB ou un disque dur externe (périphérique de stockage), une webcam, etc. L'idée est de dire que le périphérique est un clavier. Il y a peu de contrôles par Windows sur les claviers, ils sont installés automatiquement. À partir de là, c'est bon, on peut envoyer plein de commandes en quelques secondes. Windows (pour ouvrir le menu démarrer), "cmd" (on cherche à ouvrir le terminal),Ctrl + Shift + Entrée (pour l'ouvrir en mode admin), flèche gauche (pour déplacer la sélection sur Oui sur l'UAC (User Account Control)) et voilà, je suis sur la console en mode admin et je peux faire tout et n'importe quoi. Genre, si je veux désactiver l'UAC: %windir%System32reg.exe ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem /v EnableLUA /t REG_DWORD /d 0 /f . Et là, c'est bon, je peux vraiment m'amuser . Là, je peux installer n'importe quel malware, je peux changer vos paramètres réseaux pour mettre un DNS vérolé qui va vous amener sur du fishing...

Cela vous fait peur, hein . Mais en regardant un peu les commentaires de l'article, j'ai pu voir que ce n'était pas nouveau. Il existait déjà une clé USB qui faisait de même et qui se nommait USB Rubber Ducky. Pour 40$, on dispose de cette clé où l'on peut, grâce à une microSD, y mettre une série de touche à jouer comme je viens de le faire plus haut. Donc bon, au final, ce n'est pas si révolutionnaire que ça.

Mais le fait que cela a engendré une polémique est bien. Cela va peut-être intensifier la normalisation et standardisation de l'USB de type C. En effet, pour le moment, il y a l'USB de type A qui est celui qu'on utilise le plus. Il y a l'USB de type B qui est ce qu'on appelle couramment le micro-USB. L'USB de type C sera plus petit et sera réversible. Plus de quoi s'embêter à chercher dans quel sens on le met comme pour le connecteur Lightning d'Apple. Et il devrait, suite à cette polémique, tenter de trouver une parade.

Pour vous donner un aperçu, la première image rendue publique fut celle-ci:


Donc bon, ce n'est pas la mort. Cela fait un moment que l'USB est dangereux. Faut être vigilant sur ce qu'on connecte à notre PC, pas de quoi être plus paranoïaque qu'avant. Je suis sûr que la NSA l'utilisait déjà. C'est ainsi que se conclut cette article et vive l'USB 3.1 de type C.