BadUSB présenté le 7 aout à la BlackHat

Le buzz du moment c’est bien évidemment BadUSB, le talk qui sera présenté le 7 aout à la conférence BlackHat.
L’annonce a été couverte par Wired ainsi que TheRegister.

BadUSB est un malware qui se place sur le firmware des clés USB et non dans la mémoire flash rendant très difficile sa détection (ce serait impossible pour les AVs).
En fait la seule vrai solution est de n’utiliser ses clés persos que sur ses machines persos pour être sûr de ne pas récupérer de saletés…

La NSA utiliserait déjà cette technique via son projet Cottonmouth.
Les fabricants de clés USB l’utilisent probablement aussi à des fins commerciales (je me souvient de clés avec deux partitions dont l’une est en lecture seule et qui réapparaît même après formatage complet)

Une réflexion au sujet de « BadUSB présenté le 7 aout à la BlackHat »

Les commentaires sont fermés.