USB keyboard guard : protéger votre clé USB des pirates

Les codes pirates qui ciblent les ordinateurs à la connexion d’une clé USB infectée existent depuis plusieurs années. Voici une nouvelle solution gratuite pour vous en protéger.

Lors de la conférence Black Hat de Las Vegas, des chercheurs du Berlin Security Reaserch Labs (SRLabs) ont démontré une nouvelle méthode d’attaque exploitant une faille, impossible à corriger, visant les supports USB. En modifiant le firmware d’un périphérique USB, le dispositif peut rapidement devenir très désagréable. Une clé USB anodine peut ainsi devenir un allié pour pirate.

Les experts du G DATA SecurityLabs vient de proposer, gratuitement, un moyen de se protéger de ce type d’attaque via l’outil G DATA USB KEYBOARD GUARD. Le programme offre une protection contre la forme la plus probable de l’attaque en détectant les périphériques USB qui prétendraient être un clavier.

La solution détecte l’apparition d’un nouveau clavier dans le système et en avertit l’utilisateur. Si à cet instant il n’est pas en train de connecter un clavier à son ordinateur, mais un autre dispositif USB, il sait alors que ce périphérique a été manipulé et peut alors en bloquer définitivement l’accès.

A noter d’autres outils de ce genre, comme l’incontournable SafeUSB de chez Phrozen Soft.

  1. Thekaph Reply

    Salut Damien,

    Il y a effectivement la Rubber Ducky key en vente depuis quelques années.
    J’en ai une et c’est diablement efficace.

    A titre d’exemple: mes payloads sont sur mon telephone. Je branche la microSD sur mon tel pour y mettre la payload souhaitée. Je remet la SD dans la Rubber Ducky et je hope c’est parti.

    Coté payload, c’est tout ce que tu peux codé/adapter au langage tres simple de la Ducky…

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire