#1 Le 09/08/2014, à 10:54
- CM63
Faille de sécurité des clef USB
Bonjour,
A propos de la faille de sécurité des clefs USB est-ce que nous sommes à l'abri sous Linux, ou pas?
Pour compléter la question, est-ce qu'on est tranquille si on prend toujours la précaution de ne jamais démarrer un PC avec une clef déjà branchée dessus (sauf si on veut booter dessus, évidemment, mais dans ce cas on est tranquille, car cette clef on vient de la faire (et on prend toujours la précaution de reformater la clef lorsqu'on crée une clef bootable)).
Merci pour vos réponses.
Dernière modification par CM63 (Le 09/08/2014, à 10:56)
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#2 Le 09/08/2014, à 11:57
- malbo
Re : Faille de sécurité des clef USB
Il y a un forum Sécurité ici : http://forum.ubuntu-fr.org/viewforum.php?id=91
Tu ne crois pas que ce serait mieux que ta discussion soit dans ce forum ?
Hors ligne
#3 Le 09/08/2014, à 12:23
- nam1962
Re : Faille de sécurité des clef USB
Ha, hi, ho !
C'est connu depuis des lustres, mais on est en août, il faut bien raconter des trucs : http://korben.info/faut-il-vraiment-bou … iment.html
[ Modéré ]
Hors ligne
#4 Le 09/08/2014, à 14:30
- CM63
Re : Faille de sécurité des clef USB
Bonjour,
Il y a un forum Sécurité ici : http://forum.ubuntu-fr.org/viewforum.php?id=91
Tu ne crois pas que ce serait mieux que ta discussion soit dans ce forum ?
Mille excuses, j'ai pourtant regardé, mais je ne l'ai pas vu. Merci du renseignement. Si on peut déplacer mon sujet. Merci.
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#5 Le 09/08/2014, à 16:57
- tiramiseb
Re : Faille de sécurité des clef USB
C'est connu depuis des lustres
Ah bon ?
Tu as une source qui date d'il y a des lustres ?
Car pour ma part je n'ai vu cette info que ces derniers jours...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#6 Le 09/08/2014, à 17:10
- nam1962
Re : Faille de sécurité des clef USB
Lis le lien dans mon post #3...
[ Modéré ]
Hors ligne
#7 Le 09/08/2014, à 17:28
- tiramiseb
Re : Faille de sécurité des clef USB
Je n'ai pas lu les détails sur BadUSB, mais ça ne semble pas être la même chose que l'émulation d'un clavier (comportement possible qui avait effectivement été mis au jour il y a quelques mois).
Là il s'agit d'une faille qui exploite le firmware pour faire transiter des données, contenus de fichiers etc. Pas seulement taper des touches de clavier. La simulation d'un clavier n'est que l'une des possibilités de BadUSB : la clé USB infectée peut par exemple se faire passer pour une carte réseau...
Mais n'ayant pas plus de détails, je ne sais pas quelle est la portée réelle de cette chose...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#8 Le 09/08/2014, à 17:49
- nam1962
Re : Faille de sécurité des clef USB
Il faut quand même déjà brancher la dite clef et envoyer balader le proprio.
Plus compliqué qu'un virus.
Par ailleurs, avec une liveusb (si on a envoyé balader le proprio) on peut aussi faire plein de trucs.
Bref, pas bouleversifié !
Dernière modification par nam1962 (Le 09/08/2014, à 17:49)
[ Modéré ]
Hors ligne
#9 Le 09/08/2014, à 17:51
- tiramiseb
Re : Faille de sécurité des clef USB
Mmmhhhh tout petit exemple... Petite soit-disant "opération marketing" chez E.Leclerc, distribution gratuite de clés USB soit-disant 64 Go, à l'effigie de n'importe quelle marque bien connue, qui sont en réalité des trucs vérolés... Quel pourcentage de "pigeons" tenteront d'insérer la clé USB dans leur ordinateur ? 95% ? 99% ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#10 Le 09/08/2014, à 17:54
- nam1962
Re : Faille de sécurité des clef USB
Le même pourcentage qui ouvre le .exe du mail intitulé "Hello, ici Tara, ravie de te retrouver, mes coordonnées en pj" ou "vous avez gagné un diner à la tour d'agent, ouvrer votre bon d'invitation"
[ Modéré ]
Hors ligne
#11 Le 09/08/2014, à 17:56
- tiramiseb
Re : Faille de sécurité des clef USB
Donc voilà, c'est "juste" un vecteur de contamination supplémentaire... Mais ce n'est pas quelque chose de "connu" depuis hyper longtemps : BadUSB n'est pas l'émulation d'un clavier. L'émulation d'un clavier est une des possibilités de BadUSB, c'est tout.
Ce qui était connu depuis longtemps, c'est la possibilité de faire un "fake clavier" et de le distribuer. Là, il semble que BadUSB peut s'implanter tout seul dans le firmware d'équipements USB divers...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#12 Le 09/08/2014, à 18:06
- nam1962
Re : Faille de sécurité des clef USB
USB rubber ducky aussi...
[ Modéré ]
Hors ligne
#13 Le 09/08/2014, à 18:19
- tiramiseb
Re : Faille de sécurité des clef USB
USB rubber ducky aussi...
Tu viens de trouver le lien manquant entre virus informatique et virus humain !
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#14 Le 09/08/2014, à 18:36
- nam1962
Re : Faille de sécurité des clef USB
Et avec les canards !
[ Modéré ]
Hors ligne
#15 Le 09/08/2014, à 21:40
- CM63
Re : Faille de sécurité des clef USB
Oui enfin avec tout ce bavardage de bistrot je n'ai pas la réponse à ma question.
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#16 Le 09/08/2014, à 22:16
- tiramiseb
Re : Faille de sécurité des clef USB
Je ne pense pas qu'il s'agisse juste de démarrer dessus, à ce que j'ai compris au moindre branchement ça peut poser problème, mais je n'arrive pas à voir comment ça pourrait marcher de manière transparente quel que soit le système d'exploitation...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#17 Le 09/08/2014, à 22:34
- CM63
Re : Faille de sécurité des clef USB
En effet, je pense qu'Il ne s'agit pas du démarrage sur la clef, mais du démarrage du PC (qui va booter normalement sur le disque dûr) alors qu'une clef USB est restée branchée sur le PC (parce que j'ai la flemme de la débrancher ou parce j'ai tendance à utiliser cette clef comme extension de mémoire (ça je pense que c'est courant)). Mais si je ne fais jamais ces imprudences, si je débranche toujours ma clef avant d'arrêter le PC, il n'y a pas de problème, non?
Dernière modification par CM63 (Le 09/08/2014, à 22:35)
Quoi? Quelque chose que je ne connais pas et qui me fait l'affront d'exister?!
Hors ligne
#18 Le 10/08/2014, à 09:14
- nam1962
Re : Faille de sécurité des clef USB
Oui enfin avec tout ce bavardage de bistrot je n'ai pas la réponse à ma question.
Tu n'as pas lu l'avis de Korben ?
[ Modéré ]
Hors ligne
#19 Le 10/08/2014, à 09:37
- tiramiseb
Re : Faille de sécurité des clef USB
Tu n'as pas lu l'avis de Korben ?
L'avis de Korben est parole d'évangile ?
Non mais là je me marre, il me semble qu'il raconte n'importe quoi.
Il écrit d'abord « [...] Karsten Nohl & Jakob Lell vont présenter [...] une faille dans le firmware de certaines clés USB qui permet de réécrire ce firmware » pour ensuite ajouter « il n'y a pas de faille au niveau du protocole USB ». Pardon mais il me semble qu'il a mal lu la chose. Ils prennent l'exemple des clés USB mais indiquent bien que beaucoup de firmwares peuvent être vérolés : webcams, disques durs, claviers, souris... Selon ces deux gars, il y a bel et bien une faille, elle permet de reprogrammer le firmware d'équipements USB...
Ensuite, on peut lire « Car oui, je ne sais pas si vous vous souvenez, mais ce truc existe déjà »... puis il parle d'un périphérique spécifique, qui ne vérole rien du tout et qui ne fait que simuler un clavier.
Quel est le rapport entre « un périphérique particulier qui simule un clavier » et « un virus qui peut véroler de nombreux firmwares de différents matériels USB » ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#20 Le 10/08/2014, à 10:13
- nam1962
Re : Faille de sécurité des clef USB
http://arstechnica.com/security/2014/07 … turn-evil/
D'un côté ils parlent du firmware, d'un autre côté dans cet article, je ne vois que "usb stick" (ou android phone, mais ça c'est autre chose)
Et mettre un payload dans un stick, ou nun truc bootable, ce n'est pas nouveau nouveau.
[ Modéré ]
Hors ligne
#21 Le 10/08/2014, à 19:37
- tiramiseb
Re : Faille de sécurité des clef USB
d'un autre côté dans cet article, je ne vois que "usb stick"
Premier paragraphe que tu cites : « [...] an exploit that transforms keyboards, Web cams, and other types of USB-connected devices [...] »
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#22 Le 10/08/2014, à 19:51
- melixgaro
Re : Faille de sécurité des clef USB
salut
Non mais là je me marre, il me semble qu'il raconte n'importe quoi.
sur cet article en particulier, je ne suis pas expert. Mais il s'est un peu lâché sur quelques derniers articles entre le moteur-de-la-mort-qui-tue-à-plasma-virtuel-du-vide et l'article sur le site indexeus avec des liens avec parrainage caché. je trouve que c'est limite.
Dernière modification par melixgaro (Le 10/08/2014, à 19:52)
Linux depuis ~2007. Xubuntu seulement.
Hors ligne
#23 Le 10/08/2014, à 20:54
- nam1962
Re : Faille de sécurité des clef USB
d'un autre côté dans cet article, je ne vois que "usb stick"
Premier paragraphe que tu cites : « [...] an exploit that transforms keyboards, Web cams, and other types of USB-connected devices [...] »
Bah, de la Web Cam USB, depuis mon dernier écran cathodique, j'en ai pas vu boucou
[ Modéré ]
Hors ligne
#24 Le 10/08/2014, à 20:57
- tiramiseb
Re : Faille de sécurité des clef USB
Bah, de la Web Cam USB, depuis mon dernier écran cathodique, j'en ai pas vu boucou
Et la webcam intégrée à l'écran de ton portable, à ton avis, elle est branchée sur quel bus ?
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#25 Le 11/08/2014, à 09:15
- nam1962
Re : Faille de sécurité des clef USB
..sais pas..
@ordi2:~$ lsusb
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 003: ID 064e:c33c Suyin Corp.
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub
Bus 003 Device 003: ID 138a:0018 Validity Sensors, Inc. Fingerprint scanner
Bus 003 Device 002: ID 093a:2510 Pixart Imaging, Inc. Optical Mouse
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
[ Modéré ]
Hors ligne