Faille de sécurité des clef USB

CM63 · Le 09/08/2014, à 10:54

Bonjour,

A propos de la faille de sécurité des clefs USB est-ce que nous sommes à l'abri sous Linux, ou pas?

Pour compléter la question, est-ce qu'on est tranquille si on prend toujours la précaution de ne jamais démarrer un PC avec une clef déjà branchée dessus (sauf si on veut booter dessus, évidemment, mais dans ce cas on est tranquille, car cette clef on vient de la faire (et on prend toujours la précaution de reformater la clef lorsqu'on crée une clef bootable)).

Merci pour vos réponses.

Dernière modification par CM63 (Le 09/08/2014, à 10:56)

malbo · Le 09/08/2014, à 11:57

Il y a un forum Sécurité ici : http://forum.ubuntu-fr.org/viewforum.php?id=91
Tu ne crois pas que ce serait mieux que ta discussion soit dans ce forum ?

nam1962 · Le 09/08/2014, à 12:23

Ha, hi, ho !
C'est connu depuis des lustres, mais on est en août, il faut bien raconter des trucs : http://korben.info/faut-il-vraiment-bou … iment.html

CM63 · Le 09/08/2014, à 14:30

Bonjour,

malbo a écrit :

Il y a un forum Sécurité ici : http://forum.ubuntu-fr.org/viewforum.php?id=91
Tu ne crois pas que ce serait mieux que ta discussion soit dans ce forum ?

Mille excuses, j'ai pourtant regardé, mais je ne l'ai pas vu. Merci du renseignement. Si on peut déplacer mon sujet. Merci.

tiramiseb · Le 09/08/2014, à 16:57

nam1962 a écrit :

C'est connu depuis des lustres

Ah bon ?

Tu as une source qui date d'il y a des lustres ?
Car pour ma part je n'ai vu cette info que ces derniers jours...

nam1962 · Le 09/08/2014, à 17:10

Lis le lien dans mon post #3...

tiramiseb · Le 09/08/2014, à 17:28

Je n'ai pas lu les détails sur BadUSB, mais ça ne semble pas être la même chose que l'émulation d'un clavier (comportement possible qui avait effectivement été mis au jour il y a quelques mois).

Là il s'agit d'une faille qui exploite le firmware pour faire transiter des données, contenus de fichiers etc. Pas seulement taper des touches de clavier. La simulation d'un clavier n'est que l'une des possibilités de BadUSB : la clé USB infectée peut par exemple se faire passer pour une carte réseau...

Mais n'ayant pas plus de détails, je ne sais pas quelle est la portée réelle de cette chose...

nam1962 · Le 09/08/2014, à 17:49

Il faut quand même déjà brancher la dite clef et envoyer balader le proprio.
Plus compliqué qu'un virus.
Par ailleurs, avec une liveusb (si on a envoyé balader le proprio) on peut aussi faire plein de trucs.
Bref, pas bouleversifié !

Dernière modification par nam1962 (Le 09/08/2014, à 17:49)

tiramiseb · Le 09/08/2014, à 17:51

Mmmhhhh tout petit exemple... Petite soit-disant "opération marketing" chez E.Leclerc, distribution gratuite de clés USB soit-disant 64 Go, à l'effigie de n'importe quelle marque bien connue, qui sont en réalité des trucs vérolés... Quel pourcentage de "pigeons" tenteront d'insérer la clé USB dans leur ordinateur ? 95% ? 99% ?

nam1962 · Le 09/08/2014, à 17:54

Le même pourcentage qui ouvre le .exe du mail intitulé "Hello, ici Tara, ravie de te retrouver, mes coordonnées en pj" ou "vous avez gagné un diner à la tour d'agent, ouvrer votre bon d'invitation"

tiramiseb · Le 09/08/2014, à 17:56

Donc voilà, c'est "juste" un vecteur de contamination supplémentaire... Mais ce n'est pas quelque chose de "connu" depuis hyper longtemps : BadUSB n'est pas l'émulation d'un clavier. L'émulation d'un clavier est une des possibilités de BadUSB, c'est tout.

Ce qui était connu depuis longtemps, c'est la possibilité de faire un "fake clavier" et de le distribuer. Là, il semble que BadUSB peut s'implanter tout seul dans le firmware d'équipements USB divers...

nam1962 · Le 09/08/2014, à 18:06

USB rubber ducky aussi...

tiramiseb · Le 09/08/2014, à 18:19

nam1962 a écrit :

USB rubber ducky aussi...

Tu viens de trouver le lien manquant entre virus informatique et virus humain !

nam1962 · Le 09/08/2014, à 18:36

Et avec les canards !

CM63 · Le 09/08/2014, à 21:40

Oui enfin avec tout ce bavardage de bistrot je n'ai pas la réponse à ma question.

tiramiseb · Le 09/08/2014, à 22:16

Je ne pense pas qu'il s'agisse juste de démarrer dessus, à ce que j'ai compris au moindre branchement ça peut poser problème, mais je n'arrive pas à voir comment ça pourrait marcher de manière transparente quel que soit le système d'exploitation...

CM63 · Le 09/08/2014, à 22:34

En effet, je pense qu'Il ne s'agit pas du démarrage sur la clef, mais du démarrage du PC (qui va booter normalement sur le disque dûr) alors qu'une clef USB est restée branchée sur le PC (parce que j'ai la flemme de la débrancher ou parce j'ai tendance à utiliser cette clef comme extension de mémoire (ça je pense que c'est courant)). Mais si je ne fais jamais ces imprudences, si je débranche toujours ma clef avant d'arrêter le PC, il n'y a pas de problème, non?

Dernière modification par CM63 (Le 09/08/2014, à 22:35)

nam1962 · Le 10/08/2014, à 09:14

CM63 a écrit :

Oui enfin avec tout ce bavardage de bistrot je n'ai pas la réponse à ma question.

Tu n'as pas lu l'avis de Korben ?

tiramiseb · Le 10/08/2014, à 09:37

nam1962 a écrit :

Tu n'as pas lu l'avis de Korben ?

L'avis de Korben est parole d'évangile ?
Non mais là je me marre, il me semble qu'il raconte n'importe quoi.

Il écrit d'abord « [...] Karsten Nohl & Jakob Lell vont présenter [...] une faille dans le firmware de certaines clés USB qui permet de réécrire ce firmware » pour ensuite ajouter « il n'y a pas de faille au niveau du protocole USB ». Pardon mais il me semble qu'il a mal lu la chose. Ils prennent l'exemple des clés USB mais indiquent bien que beaucoup de firmwares peuvent être vérolés : webcams, disques durs, claviers, souris... Selon ces deux gars, il y a bel et bien une faille, elle permet de reprogrammer le firmware d'équipements USB...

Ensuite, on peut lire « Car oui, je ne sais pas si vous vous souvenez, mais ce truc existe déjà »... puis il parle d'un périphérique spécifique, qui ne vérole rien du tout et qui ne fait que simuler un clavier.

Quel est le rapport entre « un périphérique particulier qui simule un clavier » et « un virus qui peut véroler de nombreux firmwares de différents matériels USB » ?

nam1962 · Le 10/08/2014, à 10:13

http://arstechnica.com/security/2014/07 … turn-evil/
D'un côté ils parlent du firmware, d'un autre côté dans cet article, je ne vois que "usb stick" (ou android phone, mais ça c'est autre chose)
Et mettre un payload dans un stick, ou nun truc bootable, ce n'est pas nouveau nouveau.

tiramiseb · Le 10/08/2014, à 19:37

d'un autre côté dans cet article, je ne vois que "usb stick"

Premier paragraphe que tu cites : « [...] an exploit that transforms keyboards, Web cams, and other types of USB-connected devices [...] »

melixgaro · Le 10/08/2014, à 19:51

salut

tiramiseb a écrit :

Non mais là je me marre, il me semble qu'il raconte n'importe quoi.

sur cet article en particulier, je ne suis pas expert. Mais il s'est un peu lâché sur quelques derniers articles entre le moteur-de-la-mort-qui-tue-à-plasma-virtuel-du-vide et l'article sur le site indexeus avec des liens avec parrainage caché. je trouve que c'est limite.

Dernière modification par melixgaro (Le 10/08/2014, à 19:52)

nam1962 · Le 10/08/2014, à 20:54

tiramiseb a écrit :

d'un autre côté dans cet article, je ne vois que "usb stick"
Premier paragraphe que tu cites : « [...] an exploit that transforms keyboards, Web cams, and other types of USB-connected devices [...] »

Bah, de la Web Cam USB, depuis mon dernier écran cathodique, j'en ai pas vu boucou

tiramiseb · Le 10/08/2014, à 20:57

Bah, de la Web Cam USB, depuis mon dernier écran cathodique, j'en ai pas vu boucou

Et la webcam intégrée à l'écran de ton portable, à ton avis, elle est branchée sur quel bus ?

nam1962 · Le 11/08/2014, à 09:15

..sais pas..

@ordi2:~$ lsusb
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 003: ID 064e:c33c Suyin Corp. 
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner
Bus 003 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/08/2014, à 10:54

Faille de sécurité des clef USB

#2 Le 09/08/2014, à 11:57

Re : Faille de sécurité des clef USB

#3 Le 09/08/2014, à 12:23

Re : Faille de sécurité des clef USB

#4 Le 09/08/2014, à 14:30

Re : Faille de sécurité des clef USB

#5 Le 09/08/2014, à 16:57

Re : Faille de sécurité des clef USB

#6 Le 09/08/2014, à 17:10

Re : Faille de sécurité des clef USB

#7 Le 09/08/2014, à 17:28

Re : Faille de sécurité des clef USB

#8 Le 09/08/2014, à 17:49

Re : Faille de sécurité des clef USB

#9 Le 09/08/2014, à 17:51

Re : Faille de sécurité des clef USB

#10 Le 09/08/2014, à 17:54

Re : Faille de sécurité des clef USB

#11 Le 09/08/2014, à 17:56

Re : Faille de sécurité des clef USB

#12 Le 09/08/2014, à 18:06

Re : Faille de sécurité des clef USB

#13 Le 09/08/2014, à 18:19

Re : Faille de sécurité des clef USB

#14 Le 09/08/2014, à 18:36

Re : Faille de sécurité des clef USB

#15 Le 09/08/2014, à 21:40

Re : Faille de sécurité des clef USB

#16 Le 09/08/2014, à 22:16

Re : Faille de sécurité des clef USB

#17 Le 09/08/2014, à 22:34

Re : Faille de sécurité des clef USB

#18 Le 10/08/2014, à 09:14

Re : Faille de sécurité des clef USB

#19 Le 10/08/2014, à 09:37

Re : Faille de sécurité des clef USB

#20 Le 10/08/2014, à 10:13

Re : Faille de sécurité des clef USB

#21 Le 10/08/2014, à 19:37

Re : Faille de sécurité des clef USB

#22 Le 10/08/2014, à 19:51

Re : Faille de sécurité des clef USB

#23 Le 10/08/2014, à 20:54

Re : Faille de sécurité des clef USB

#24 Le 10/08/2014, à 20:57

Re : Faille de sécurité des clef USB

#25 Le 11/08/2014, à 09:15

Re : Faille de sécurité des clef USB

Pied de page des forums