Un virus qui infeste discrètement le hardware peut s’avérer être le pire cauchemar des utilisateurs. Les attaques du hardware sont bien plus effrayantes que celles du système d’exploitation parce que les scans antivirus ordinaires n’examinent pas le système au niveau du hardware. De telles attaques représentent une réelle menace car tous les jours nous faisons usage du hardware ayant des vulnérabilités exploitables. Par exemple, des chercheurs ont découvert il y a quelques années une faille inhérente sur l’interface USB. Ils l’ont appelée BadUSB.
En trafiquant légèrement le code firmware du dispositif USB, un tiers est capable de modifier et d’injecter le malware faisant croire que le dispositif piraté ne l’est pas.
Après une telle modification, une clé USB ordinaire pourrait, par exemple, se faire passer pour un clavier USB et saisir certaines commandes, autrement dit pour supprimer tous vos fichiers. Ou il pourrait faire semblant qu’il s’agit d’un adaptateur réseau et écouter le flux des données entre un ordinateur et Internet.
Le problème est qu’un tel malware est stocké sur un contrôleur de la clé USB, invisible de l’extérieur. Un antivirus ordinaire n’est pas en mesure de le détecter : il ne peut voir aucun virus sur la clé USB car le malware est situé sur une couche nettement inférieure. Le second problème est qu’il n’existe pas de remède contre la faille inhérente USB.
5 threats that could affect hardware – http://t.co/CP1DSfkgy3 pic.twitter.com/cnse35hAr3
— Kaspersky (@kaspersky) April 27, 2015
Malgré tout, un groupe d’experts de Kaspersky Lab, Oleg Zaitsev, Olga Domke, Konstantin Manurin, et Mikhail Levinsky, ont trouvé une façon de résoudre ce problème. Leur technologie suit automatiquement le fonctionnement du dispositif USB, et bloque les appareils suspects.
Cette technologie est déjà disponible parmi nos produits pour les entreprises, Kaspersky Endpoint Security pour laquelle l’équipe a reçu un brevet américain il y a quelques jours.
« Même si les attaques utilisant des dispositifs USB modifiés ou corrompus sont considérées comme étant théoriques, la présence de BadUSB incite les clients à utiliser des solutions de sécurité. Personne ne veut prendre de risques lorsque la théorie se transforme en pratique. » a expliqué Olga Domke. C’est la raison pour laquelle les équipes des produits et des composants ont travaillé ensemble pour développer » l’attaque contre BadUSB » sur Kaspersky Endpoint Security for Windows, un élément heuristique qui concilie la facilité d’utilisation avec la tranquillité de l’utilisateur.