Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé USB faille. Afficher tous les messages
Aucun message portant le libellé USB faille. Afficher tous les messages

mercredi 15 avril 2015

Comment réparer une clé USB protégée en écriture


Un problème d’écriture sur une clé peut la rendre protégée en écriture, mais elle n’est pas forcément endommagée. Voici quatre solutions pour tenter de corriger ce problème.



Une clé USB protégée en écriture (« Write Protect » en anglais) ? À qui cela n'est-il jamais arrivé ? Dans ce cas, impossible de copier un fichier dessus ou de supprimer un fichier qu’elle contient. Ce problème peut avoir trois causes. La moins probable est que la clé USB comporte un petit commutateur qui permet de la protéger en écriture, mais ce type de modèle est de plus en plus rare. Deuxième cause : la clé a subi un dommage dans ses circuits électroniques, soit au niveau de la mémoire, soit au niveau du contrôleur (un contrôleur et un microprocesseur simplifié qui gère l’écriture des données dans la mémoire flash). Dans ce cas, la clé est hélas bonne pour la poubelle. Dernière cause possible, la plus répandue : une erreur d’écriture a modifié des données dans le secteur de démarrage ou la table des partitions de la clé, ce qui a pour effet de la rendre protégée en écriture.
La première chose à faire est de copier tous les fichiers de la clé sur un autre support de stockage (autre clé, disque dur) car les opérations qui vont suivre risquent d’effacer entièrement le contenu de la clé. Ensuite, nous vous conseillons de tester la clé sur un autre PC, voire sur un Mac pour voir si le problème persiste. Si la clé devient à nouveau accessible en écriture sur une autre machine, il vous suffit alors de la reformater.

Première solution : l’utilitaire Diskpart de Windows

Windows est doté d’un petit programme utilisé pour gérer les disques durs et les clés USB. Pour y accéder, lancez d’abord une invite de commande en utilisant les touches Windows et R, en tapant « cmd » (sans les guillemets) puis en validant par la touche Entrée. Tapez ensuite « diskpart » et validez. Tapez « list disk » et validez par la touche Entrée pour obtenir la liste des disques présents et cherchez le numéro de la clé USB en vous repérant à sa capacité (dans l’exemple plus bas, la clé est le Disque 2).
Sélectionnez la clé en tapant « select disk X », ou X est le numéro que vous avez trouvé (select disk 2 dans notre exemple), et validez. Pour supprimer l’attribut de lecture seule, tapez « attributes disk clear readonly » et validez. Vous pouvez ensuite taper « attributes disk », puis validez pour vérifier le résultat de l’opération. Tapez « exit » et validez pour quitter le programme, puis recommencez pour quitter l’invite de commandes.
Utilitaire Diskpart de Windows
Utilitaire Diskpart de Windows
agrandir la photo

Deuxième solution : modifier la base de registres de Windows

Dans certains cas, Windows interdit l’écriture sur une clé USB car sa base de registres comporte une modification spécifique, simple à corriger. Pour lancer l’éditeur de la base de registres, utilisez les touches Windows et R et tapez « regedit » (sans les guillemets), suivi de la touche Entrée. Si vous recevez un message du contrôle de compte utilisateur, cliquez sur le bouton « Oui ». Dans la base de registres, cherchez dans la colonne de gauche la clé de registre HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies. Si la clé n’est pas présente, vous n’avez rien à faire et le problème ne peut pas être résolu par cette méthode. Si la clé est présente, cliquez dessus et regardez dans la colonne de droite. Si une entrée WriteProtect est présente avec la valeur 1, cliquez dessus avec le bouton droit de la souris et choisissez « Modifier » dans le menu déroulant. Changez la valeur en 0 et cliquez sur le bouton « OK » pour confirmer. Enfin, quittez l’éditeur de la base de registre et redémarrez l’ordinateur.
Modification de la base des registres
Modification de la base des registres
agrandir la photo

Troisième solution : un programme de formatage fourni par le constructeur

Si les deux premières solutions ne sont pas suffisantes, il faut reformater la clé mais le programme de formatage de Windows ne suffit pas car il tient compte de la protection en écriture. Certains constructeurs de clés USB proposent des programmes de formatage et nous vous conseillons d’abord d’essayer celui proposé par le fabricant de votre clé, s’il est disponible en téléchargement sur son site Web, voire de contacter le support technique du constructeur pour l’obtenir. Signalons également le programme de formatage HDD LFF de HDDGuru qui peut aussi fonctionner avec certaines clés USB, par exemple celles de Corsair. Celui de Patriot Memory s’appelle Restore et s’est révélé particulièrement efficace avec une clé Kingston Data Traveler G4 protégée en écriture. Veillez tout d’abord à ce qu’il n’y ait pas d’autre clé USB connectée sur votre ordinateur et lancez le programme. Vous avez le choix entre les options « Format » (formatage) et « Restore » (restauration des paramètres d’usine). Faites d’abord un essai de formatage et, si l’opération échoue, utilisez ensuite l’option de restauration.
Utilisation du programme Restore
Utilisation du programme Restore
agrandir la photo
Une fois que la fonction d’écriture est à nouveau opérationnelle, nous vous conseillons de reformater la clé. Dans l’explorateur de fichiers de Windows, cliquez avec le bouton droit de la souris sur l’icône de la clé, située sous l’icône « Ordinateur » et choisissez « Formater » dans le menu contextuel. Vérifiez que la case « Formatage rapide » est cochée, choisissez le système de fichiers (Fat32, exFat ou NTFS) dans la liste déroulante et cliquez sur le bouton « Démarrer » pour lancer le formatage.
Formatage de la clé
Formatage de la clé
agrandir la photo

Quatrième solution : le parcours du combattant

Si la solution précédente a parfaitement fonctionné sur la clé USB Kingston Data Traveler G4 protégée en écriture, elle s’est révélée totalement inefficace avec une clé USB promotionnelle qui présente le même problème. Lors du lancement de l’option Restore, un message « Device not found » apparait.
Échec du programme Restore
Échec du programme Restore
agrandir la photo
En effet, les programmes de formatage « bas niveau » sont dépendants du contrôleur de la clé. Hélas, il existe plusieurs marques de contrôleurs et plusieurs modèles. De plus, les programmes de formatage des constructeurs de contrôleurs sont rarement disponibles auprès du grand public. Nous avons néanmoins tenté de résoudre le problème de notre clé USB promotionnelle. Tout d’abord, il faut déterminer la marque et le modèle du contrôleur. Un des programmes les plus pratiques pour cette tâche s’appelle ChipGenius et se télécharge par exemple sur ce site chinois ou ce site russe, ce qui n’est pas simple. De plus, il faut systématiquement tester le programme avec un antivirus avant de s’en servir car certaines versions comportent un virus. Une fois lancé, ChipGenius indique la marque et le modèle du contrôleur.
Programme ChipGenius
Programme ChipGenius
agrandir la photo
Dans notre exemple, la clé USB promotionnelle utilise un contrôleur Alcor Micro SC908/AU6989. Nous avons ensuite cherché avec Google un programme de formatage bas niveau (« low level format » en anglais) en indiquant la marque et le modèle du contrôleur. Le premier programme que nous avons téléchargé n’a pas marché, mais le second, déniché également sur un site russe, a réussi à reformater la clé USB de 8 Go après 1 h 30 de travail !
Formatage bas niveau
Formatage bas niveau
agrandir la photo
Bref, l'opération est possible mais se révèle complexe et hasardeuse. A ne tenter que sur les clés auxquelles vous tenez vraiment.


Source.:

vendredi 14 novembre 2014

Mégafaille USB : même les webcams et les souris sont vulnérables


Dans toutes les catégories de périphériques USB, il existe des modèles susceptibles d’être utilisés de manière malveillante par l’attaque BadUSB. Mais il est impossible de savoir, au moment de l’achat, si un produit est vulnérable.


Les chercheurs en sécurité de SRLabs qui avaient découvert l’énorme faille USB en août dernier ont continué leurs recherches. Et les conclusions ne sont pas rassurantes. Au départ, Karsten Nohl et ses collègues s’étaient contentés de prouver leur scénario d’attaque avec des clés USB. Ils viennent maintenant d’élargir leur analyse en décortiquant plusieurs dizaines de périphériques USB différents : clés de stockage, adaptateurs de cartes SD, adaptateurs SATA, webcams, souris optiques, claviers... Dans toutes ces catégories de produits, ils ont trouvé des produits vulnérables, c’est-à-dire qui disposent d’un microcontrôleur reprogrammable permettant de prendre le contrôle du système hôte. D’autres, en revanche, ne le sont pas.  
Les hackers ont, par exemple, ouvert trois souris Logitech. Toutes sont « très probablement vulnérables ». A l’inverse, la souris d’Apple « Mighty Mouse » ne l’est pas, car sa mémoire est de type EPROM et ne peut être reprogrammée. Idem côté webcams. La caméra Creative Labs Live Cam Synd HD est « très probablement vulnérable », alors que Cheap SpeedLink Reflect LED Webcam ne l’est pas. Et c’est comme ça dans toutes les autres catégories... La liste des périphériques USB analysés est disponible en ligne, avec à la clé moult détails techniques, sur le site de SRLabs. Au total, environ la moitié des microcontrôleurs analysés étaient vulnérables.
Les fabricants de microcontrôleurs USB sont nombreux. Difficile pour eux de s\'accorder sur de meilleurs niveaux de sécurité...
© SRLabs
Les fabricants de microcontrôleurs USB sont nombreux. Difficile pour eux de s'accorder sur de meilleurs niveaux de sécurité...
agrandir la photo
Mais alors, comment savoir à l’achat qu’un périphérique USB est vulnérable ? Réponse : on ne peut pas, car l’emballage n’indique pas s’il un périphérique dispose d’un microcontrôleur et s’il est reprogrammable. Il faudrait, en fait, le décortiquer (donc le casser), comme l’ont fait les chercheurs de SRLabs. La liste qu’ils viennent de créer peut donner une première indication. Malheureusement, elle est très loin de couvrir l’ensemble du marché USB.
Il n’y a pas non plus beaucoup de solutions pour se protéger. L’éditeur GData propose un logiciel gratuit baptisé Keyboard Guard, capable de bloquer des connexions de claviers USB. Un périphérique malveillant ne pourrait donc pas se transformer en clavier de manière intempestive, ce qui est l’un des scénarios d’attaque les plus dangereux. Mais même avec ce logiciel, la protection n’est pas assurée à 100 %. Pour éviter à l’utilisateur de valider à chaque fois la connexion de son propre clavier, l’outil permet d’enregistrer l’identifiant du périphérique dans une liste blanche. Mais ces identifiants ne sont pas liés à des certificats, et peuvent donc être usurpés...
 
 
 
 
 
Source.:  
Lire aussi:
Les attaques par USB, désormais à la portée de «millions de développeurs», le 09/10/2014
Un code pour exploiter la mégafaille USB téléchargeable sur Internet, le 07/10/2014
Les smartphones Android, armes ultimes pour exploiter la vulnérabilité de l'USB, le 08/08/2014