Grosse faille de sécurité découverte sur les périphériques USB

Une faille de sécurité découverte sur les périphériques USB

Deux chercheurs Allemand ont mis en évidence une inquiétante faille de sécurité touchant la plupart des périphériques USB et, pour l’instant, impossible à corriger.

On le sait, les clés USB peuvent facilement devenir des vecteurs de malware mais il existe des parades pour cela, comme les anti-virus. Mais une nouvelle faille d’un autre type a été découverte. Elle touche non pas les données présente sur le périphérique USB, mais son firmware, c’est-à-dire le logiciel contenu dans sa puce et qui permet de le faire fonctionner.

Les deux chercheurs ont crée un code malicieux nommé « BadUSB » qui permet de reprogrammer ce firmware, car beaucoup de périphérique USB n’ont pas de protection contre cela. Ils ont ainsi pu faire croire à un ordinateur qu’une clé USB était un clavier et ont même pu émuler des frappes de touche sur celui-ci pour lancer des commandes comme l’installation de malware sur la machine ou un réglage DNS pour dévier du trafic.

Malheureusement les scanners ne peuvent pas détecter cette faille car ils n’ont pas accès aux firmware, ce qui la rend quasi-indétectable ! Un ordinateur infecté par ce malware pourra infecter tous les périphériques USB branchés dessus (imprimantes, webcam USB…), et une réinstallation de l’OS sera vaine si vous rebranchez un périphérique infecté ! D’après les chercheurs, il serait même possible d’infecter un ordinateur avant le démarrage de son OS avec un périphérique branché dessus, en modifiant son BIOS par exemple.

Les Smartphones Androïd particulièrement vulnérables

Les deux chercheurs ont fait une démonstration en branchant un Smartphone Androïd infecté au port USB d’un ordinateur. En le faisant passer pour une carte Ethernet, ils ont pu dévier l’ensemble des données d’une connexion internet et ainsi récupérer les mots de passe et autres données sensibles.

Les Smartphones sous Androïd serait la « plateforme d’attaque la plus simple » d’après les deux chercheurs. Cela représente un coup dur pour les systèmes d’identifications doubles des banques. Une fois infecté, le logiciel malveillant pourrait récupérer les données sensibles et même, en déguisant le clavier, récupérer le code de vérification !

L’universalité et la convivialité de la technologie USB en prend un coup ! Désormais, il est préférable de ne brancher que les périphériques USB dont on est certain de leurs provenances, et sur des machines elles aussi sures !

La clé USB Adata UV130 est profilée et robuste

clé USB Adata UV130

Du nouveau chez Adata avec la clé USB UV130, dont le design est inspiré par les voitures de course.

Avec son look épuré et son trou de sangle inspiré des ailerons des voitures de courses, cette clé USB, fabriquée dans un alliage de zinc, résistera aux aléas d’une utilisation nomade et intensive, d’autant qu’elle ne possède pas de capuchon qui s’égare facilement.

Malheureusement cette clé USB ne dispose que de la vieillissante et dépassée norme USB 2.0 (pas plus d’infos sur les vitesses de transferts), mais une version USB 3.0, plus digne du monde de la course automobile, sera disponible en couleur marron.

Mesurant 44,2 x 16,85 x 8mm pour 8 g, la clé USB UV130 sera disponible en deux déclinaisons de 8 et 16 Go.

Sur de sa robustesse, Adata garantie cette clé USB à vie.

Clé USB Emtec compatible Smartphones et tablettes

clé USB mobile & Go de Emtec

Emtec se lance dans la clé à double connectique USB et micro –USB pour répondre aux besoins de stockages et de transferts des terminaux mobiles.

Cette petite clé USB au design original dénommée Mobile & Go dispose d’un système coulissant pour accéder a la connectique micro-USB. Cette dernière est compatible avec les terminaux mobiles compatibles OTG (« on the go »). Elle est dotée de la norme de transfert USB 2.0, alors que sa grande sœur USB classique dispose de la norme USB 3.0.

Cette clé USB affiche une vitesse de transfert théorique en lecture côté USB classique jusqu’à 100 Mo/s pour la version 32 Go, 80 Mo/s pour la version 16 et 8 Go ; jusqu’à 15 Mo/s côté micro-USB.

La vitesse d’écriture est de 18 Mo/s, 10 Mo/s et 5 Mo/s côté USB classique pour les versions 32, 16 et 8 Go et jusqu’à 5 Mo/s côté micro-USB.

Les versions 8 et 16 Go sont disponibles pour 13 et 20 euros.

Faites une recherche sur le site d’Emtec pour être sur de la compatibilité de vos appareils.

La clé USB française Evikey serait la plus sécurisée au monde

clé USB evikey de Freemindtronic

La société Ariégoise Freemindtronic annonce la sortie d’une clé USB inviolable et, qui plus est, 100% française.

Dotée de la technologie sans contact NFC que l’on retrouve dans les paiements sécurisés, cette clé USB reste indétectable par les ports USB de l’ordinateur tant que l’utilisateur ne la déverrouille pas via son Smartphone ou sa tablette, et ce en approchant simplement l’appareil près de la clé USB.

Sur de sa technologie brevetée à l’internationale, Jacques Cascuel, le fondateur de la startup, a même lancé un défi aux hackers de la Mêlée Numérique en leurs demandant de déverrouiller la clé USB Evikey, en vain.

«Evikey permet de stocker dans la boite noire des données que seul le propriétaire peut consulter. A l’inversement il peut stocker des informations non confidentielles visibles, bénéficier de services à la demande» déclare Jacques Cascuel.

Cette clé USB est disponible à l’achat sur bacata.net en version 4, 8, 16, 32 et 64 Go.

Une clé USB ultra sécurisée et ultra solide

Tellement solide que les deux étudiants stagiaires en charge de la réalisation de son boitier l’on mit à rude épreuve : résister au passage d’un tracteur de 10 tonnes ! Pari réussi, validé par huissier de justice et entrée dans le Guinness des records !

La clé USB Flash Voyager GTX de Corsair carbure à 450 mo/s

Corsair Flash Voyager GTX

Sortie imminente de la clé USB 3.0 Flash Voyager GTX de chez Corsair : grandes capacités de stockage et performances dignes d’un SSD.

Avec des débits théoriques de 450 Mo/s en lecture et 350 Mo/s en écriture, il n’en faut pas plus pour exploiter de façon optimale les 128 ou 256 Go disponibles selon le modèle choisit. Pas étonnant puisque cette clé USB embarque des composants similaires à ceux des disques SSD.

Maintenant disponible sur Amazon en version 128 Go et en version 256 Go.

Clé USB iStick avec connectique Lightning compatible iPhone, iPad et iPod

clé USB iStick pour iPhone, iPad et iPod

Après une campagne réussie de recherche de financement sur la plateforme Kickstater, le projet iStick, une clé USB compatible iPhone, iPad et iPod grâce à une double connectique USB / Ligthning, devrait voir le jour en août 2014.

C’est la société Hyper qui est à l’origine de ce projet ayant obtenu une licence MFi (made for iphone) d’Apple. Jusqu’à présent les clés USB compatibles Smartphones et tablettes étaient en très grande majorité réservées au monde Android. L’iStick vise quant à elle les utilisateurs iOS et devrait trouver facilement son publique au vu des 35 millions d’iPhone vendus rien qu’au 1^er trimestre 2014.

Ce genre de périphérique vient combler deux problèmes liés aux utilisations des Smartphones et autres tablettes, à savoir le transfert de données entre terminaux (PC/MAC et Smartphones, tablettes…) et le manque de mémoire au sein de chaque appareil.

Cette clé USB devra être utilisée avec une application dédiée disponible sur l’app Store pour pouvoir copier les fichiers ou lire les données vidéos, musicales ou picturales en streaming.

Côté performances, l’iStick, qui sera disponible en 8, 16, 32 et 64 go, affichera une vitesse de lecture de 2,5 Mo/s et de 1,9 Mo/s en écriture. Les dimensions seront de 51,6 x 28,6 x 9,1 mm pour un poids de 10 grammes. Son prix : de 129$ à 299$ suivant les capacités. Une version de 128 go sera peut-être commercialisée par la suite.

Clé USB Sandisk Ultra 3.0 : des performances mitigées

clé USB Sandisk Ultra 3.0

Dotée de la norme de transfert USB 3.0, la clé USB Sandisk Ultra 3.0 affiche des taux de transferts corrects en lecture mais faible en écriture.

80 Mo/s, c’est le taux de transfert annoncé par Sandisk. Si cette clé USB tient ses promesses en lecture, il n’en est pas de même en écriture avec un médiocre 10 Mo/s selon les tests du site 01net. Préférez la donc comme support de stockage de ficher longue durée plutôt que comme support de transfert de fichier régulier.

Elégante dans sa coque en plastique noir effilée, cette clé USB de taille moyenne (56.8 mm x 21.3 mm x 10.8 mm) dispose d’un connecteur USB rétractable.

3 modèles sont proposés de 16, 32 et 64Go embarquant chacun l’excellent logiciel de chiffrement des données Sandisk SecureAccess. Facile d’utilisation et sans installation nécessaire, ce logiciel cryptera tous vos fichiers en AES 128 Bits après un simple glisser-déposer.

Maintenant disponible sur Amazon :

Clé USB microDuo de Kinston destinée aux Smartphones et tablettes

cle usb microDuo de Kingston

Kingston lance à son tour une clé USB dénommée microDuo et compatible Smartphones et tablettes.

Nombreux sont les Smartphones ne disposant pas d’extension de stockage comme l’accueil des cartes microSD, ce qui pose problème puisque les téléphones portables sont beaucoup utilisées en mode multimédia, c’est-à-dire devant stocker de plus en plus de fichiers volumineux tels musiques, photos et vidéos. Dotée d’un port USB et d’un port micro-USB compatible OTG (« On The Go »), la clé USB Kingston microDuo permet de stocker facilement les données présentes sur Smartphones et tablettes tactiles tout en faisant le lien entre ces dernières et nos ordinateurs classiques.

Déclinées en 3 versions de 8, 16 et 32Go, cette clé USB, petite et affublée d’un capuchon rotatif, se fera discrète lors de vos déplacements numériques.

On ignore les taux de transferts de cette clé USB que l’on imagine modestes car ne disposant pas de la dernière norme de transfert USB 3.0 (ici USB 2.0).

La clé USB microDuo est garantie 5 ans par son constructeur Kingston.

Les DataStickies, clés USB du futur ?

datastickies

Les DataStickies remplaceront-elles demain nos bonnes vielles clés USB ? Encore à l’état de concept, l’idée, très prometteuse, a remportée le prestigieux concours Red Dot Award Design Concept 2013.

Les DataStickies se présentent sous la forme de fines lamelles souples colorées et compilées ensemble telles un bloc de post-it. Composées de graphène, elles disposent d’une capacité de stockage de 2Go à 32 Go repérable grâce à leurs couleurs spécifiques.

Pour transférer les données, il suffit de coller la partie conductrice de la clé sur une surface ODTS que l’on pourrait retrouver demain sur nos écrans d’ordinateurs, nos télévisions ou nos Smartphones. Lors de la connexion, les bords des DataStickies s’illumineront.

datastickies surface ODTS

Mais le concept va encore plus loin, puisque collées les unes sur les autres, les capacités individuelles des DataStickies s’additionnent pour ne former qu’un seule clé de grande capacité !

Reprenant le concept du post-it, il est possible d’écrire sur chaque DataStickies un titre ou une indication du contenu.

Les clés USB ont encore de beaux jours devant elles, mais les DataStickies ont de sérieux atouts supplémentaires et pourraient bien venir les concurrencer, voir les remplacer, si la technologie ODTS en venait à se généraliser sur tout nos équipements !

Clé USB TransMemory Pro USB 3.0 de Toshiba : performance, sécurité et solidité

Clé USB TransMemory Pro USB 3.0 de Toshiba

Toshiba annonce la sortie de la clé USB TransMemory Pro USB 3.0 qui cumule performance, sécurité et solidité.

Côté performances, le constructeur Japonais annonce des débits théoriques plus que confortable de 222 Mo/s en lecture et 205 Mo/s en écriture, à condition bien sur de disposer d’un port USB 3.0.

La sécurité des fichiers est assurée par des logiciels embarqués de chiffrements et protections par mot de passe des données.

Avec sa coque en aluminium robuste, cette clé USB TransMemory Pro résistera aux aléas d’une utilisation intensive, d’autant que le constructeur garantie son modèle durant 5 années.

Deux modèles de 64 et 128 Go sont proposés pour 129,99 et 199,99 dollar respectivement, le prix de cette clé USB haut de gamme.