Bien que les périphériques USB tels que les clés USB soient pratiques et facilitent le transfert de données entre les périphériques, ils peuvent également être utilisés de manière abusive par les cybercriminels pour infecter les ordinateurs avec des logiciels malveillants et d’autres virus.
C’est pourquoi une équipe de scientifiques et de professeurs de la Liverpool Hope University au Royaume-Uni a créé un nouvel appareil sophistiqué capable de contrer les menaces posées par les périphériques USB malveillants.
Le projet, dirigé par le Dr Shishir Kumar Shandilya aux côtés du professeur Atulya Nagar, vise à supprimer l’un des chemins les plus courants par lesquels les attaquants et les cybercriminels peuvent injecter des fichiers et des programmes malveillants.
Le Dr Shandilya a expliqué comment l’un des principaux problèmes des lecteurs flash est que le système d’exploitation d’un ordinateur les traite souvent comme un « composant de confiance » dans un communiqué de presse, en déclarant :
« Si le système d’exploitation n’est pas configuré pour restreindre et promouvoir l’autorisation de l’utilisateur sur un périphérique USB inséré, dès que le lecteur USB est inséré, il peut exécuter un script d’exécution automatique par défaut qui peut fournir la charge utile prévue aux périphériques informatiques et en fournir plusieurs types. de programmes malveillants tels que virus, chevaux de Troie, enregistreurs de frappe, logiciels espions, chevaux de Troie d’accès à distance (RAT), etc.
Pour cette raison, le Dr Shandilya et le professeur Nagar ont eu l’idée d’utiliser un nouveau type de périphérique « intermédiaire » qui se trouve entre une clé USB et les ports USB des ordinateurs portables ou des ordinateurs.
Ce périphérique intermédiaire agit comme une passerelle ou une barrière et est capable de rechercher sur une clé USB des logiciels malveillants susceptibles d’arrêter une cyberattaque avant même qu’elle n’ait commencé.
Selon le Dr Shadilya, la nouvelle invention de l’équipe protège le périphérique informatique hôte en fournissant une couche supplémentaire de sécurité matérielle qui peut également masquer les informations du système d’exploitation de l’hôte. Ceci est accompli en présentant des informations déguisées sur un ordinateur à des périphériques externes. Cependant, le périphérique intermédiaire dispose également d’une méthode pour identifier les logiciels malveillants et peut accorder un accès complet, un accès partiel ou un bloc complet à un périphérique USB.
Le nouvel appareil de l’équipe fait partie d’un domaine émergent de la recherche sur la cybersécurité connu sous le nom de cybersécurité inspirée de la nature (NICS). Ce nouveau domaine intègre des idées et des phénomènes du monde naturel pour garantir qu’un système d’exploitation ne devienne pas la proie d’un prédateur et soit capable de repousser les attaques.
Le Dr Shadilya et son équipe sont actuellement en train de contacter les fabricants pour commercialiser l’appareil, bien qu’ils aient déjà un prototype entièrement fonctionnel.
