Si vous me lisez régulièrement, vous connaissez surement ces petites clés HID qui se comportent comme des claviers et permettent une fois insérées dans une machine, de réaliser des actions à la vitesse de l’éclair, souvent à l’insu de la personne qui a inséré la clé. C’est ce que permet par exemple de la clé USB Rubber Ducky que j’adore !
Voici une démo de ce que ça fait à l’écran :
Et bien pour contrer cette attaque, Google a mis au point un outil nommé ukip pour « USB Keystroke Injection Protection » capable de mesurer la vitesse d’entrée des touches afin de déterminer si cela provient d’une attaque ou si c’est entré par un être humain.
Voici le blocage par ukip à l’oeuvre :
Ukip propose 2 modes : Un mode monitor qui permet de surveiller et logger l’attaque, mais pas de l’intercepter. Et un mode hardening qui va immédiatement bloquer l’attaque. Par défaut c’est le mode hardening qui tourne.
Si cela vous intéresse, par exemple pour sécuriser une machine nomade type ordinateur portable sur laquelle quelqu’un pourrait insérer une clé HID. Par contre, c’est un système qui fonctionne sur une détection comportementale, donc ce n’est pas fiable à 100%. Il est préférable de coupler cette sécurité avec une autre type USB Guard.
Merci Google !