Cybersécurité : 12 erreurs fréquentes dans les entreprises Publié le 22 avril 2024 Chaque jour des entreprises sont victimes de...
Lire plus (...)TRUST USB : comment vous protège-t-il ?
Soteria Lab a développé TRUST USB afin d’aider les entreprises à se protéger contre les clés USB malveillantes. Cet article a pour but d’expliquer comment il fonctionne et de quoi il protège.
Principe de base
TRUST USB se présente sous la forme d’un petit boîtier, permettant la copie de fichiers d’une clé USB « source » à une clé USB de « destination ». Il agit comme un SAS de décontamination, permettant de copier des fichiers en s’assurant de leur inoffensivité.
Protection contre les menaces
Dans un précédent article, nous avions décrit les différentes menaces liées aux clés USB. Voici comment TRUST USB vous protège contre ces menaces.
Autorun :
L’attaque exploitant la fonctionnalité « autorun » ne fonctionne que sous Windows. Le système d’exploitation de TRUST est basé sur Linux, il n’est donc pas sensible à ce type d’attaque.
BadUSB :
Pour rappel, la faille « badUSB » permet de modifier le comportement d’une clé USB. Voir le bulletin d’information de l’ANSSI pour plus de détails.
TRUST USB filtre les périphériques que l’on connecte en USB afin de se protéger contre les attaques de type BadUSB.
USB Killer :
TRUST USB fait office de fusible, et « grille » à la place de votre ordinateur. Une réparation est obligatoire, mais beaucoup moins coûteuse que pour un ordinateur.
Une version permettant d’absorber les décharges électriques est en cours de développement.
Contenu de la clé :
TRUST USB ne dispose pas d’antivirus pour filtrer les fichiers. En effet, nous considérons que tout le monde possède un antivirus, et que cela ne protège pas efficacement contre les menaces actuelles. Nous avons donc développé un outil permettant de faire un premier tri, plus efficace que les antivirus notamment sur les fichiers bureautiques (fichiers office et pdf) :
- Détection d’anomalies dans les fichiers
- Catégorisation des fichiers (dangereux, suspects) et « désactivation » de ces fichiers
- Nettoyage des fichiers office, pdf : suppression ou désactivation des zones potentiellement dangereuses (macros, javascript, flash, etc.)
- Support des fichiers archive (zip, tar, etc.) et image (jpg, bmp, etc.)
Ainsi, les fichiers copiés pas TRUST USB sont sains, nettoyés, ou « désactivés » (fichiers dangereux ou suspects).
Conclusion
TRUST USB protège le système d’information contre les attaques « physiques » puisque les clés USB inconnues ne sont plus connectées directement sur les ordinateurs. Par ailleurs, tous les fichiers copiés sont inoffensifs et ne peuvent pas influer sur la sécurité des systèmes.
Pour plus d’informations sur TRUST USB, n’hésitez pas à nous contacter.
Les derniers articles
Soteria Lab, membre fondateur de RACYN
Soteria Lab, membre fondateur de racyn Publié le 26 mars 2024 Soteria Lab est heureuse d’annoncer la naissance d’une initiative importante...
Lire plus (...)
Le pentest
le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...
Lire plus (...)
Le ransomware
Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...
Lire plus (...)