Cette clé USB agit comme un pare-feu sur vos ports USB

By | March 13, 2017

Cette clé USB agit comme un pare-feu sur vos ports USB

Le USG est un appareil qui permet aux utilisateurs de connecter leurs appareils USB à leurs ordinateurs sans aucune crainte.

L’appareil créé par Robert Fisk peut notamment protéger les ordinateurs contre les attaques du type BadUSB.
Cette dernière consiste à reprogrammer le firmware d’un périphérique USB dans le but d’y injecter ensuite un malware.
Il est quasiment impossible de détecter ce genre de menace. Même un formatage du périphérique USB ne mènerait à rien.
Le succès de ce genre d’attaque repose sur le fait que les ordinateurs acceptent de façon inhérente toutes les connexions via les ports USB. Tel est l’exemple de PoisonTap qui peut entre autres modifier les réglages DNS et récupérer des mots de passe, installer des logiciels malveillants.

Le USG possède un firmware personnalisé par son propre auteur. Ce dernier se justifie par le fait qu’il est presqu’impossible de s’assurer de l’intégrité des firmwares. Par exemple, des fabricants pourraient glisser une backdoor dans le firmware. De même, des tierces parties pourraient intercepter des périphériques USB et modifier le firmware.

Utilisation du USG (via Robert Fisk)

La protection USG fonctionne également dans les deux sens. Vous pourriez vous en servir pour protéger votre appareil USB si vous devez le connecter à un système inconnu.

Le USG connaît cependant certaines limites. Pour le moment l’appareil ne supporte que les périphériques de stockage USB, les claviers et les souris. Aussi, l’outil ne supporte que les transferts de données de 1M/s, ce qui est beaucoup inférieur aux clés USB commerciales qui atteignent plus de 10 M/s.
Il tient de rappeler que le USG ne pourra pas protéger votre appareil si la clé USB à laquelle elle sera connectée contient elle même des malwares. Le USG vous protégera seulement contre les attaques sur le firmware.

Le USG coûte $60. Son code source est disponible sur GitHub.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *