Sasusb: présentation d'un protocole sanitaire pour l'usb — Fabrice Desclaux, Louis Syoën
Date : 03 June 2022 à 14:30 — 30 min.
Les menaces liées à la connexion de périphériques USB potentiellement malveillants sur un système d'information sont multiples. La surface d'attaque relative à ce protocole est d'autant plus grande qu'il supporte une quantité pharamineuse de périphériques différents (clef USB, disque dur, caméra, carte réseau, etc.). On pense notamment à l'introduction de virus / malware / ransomware, exploitation de la pile USB, des parseurs de systèmes de fichiers, ainsi qu'aux périphériques de type BadUSB.
L'utilisation de périphériques USB est parfois indispensable, notamment pour l'échange de données avec des systèmes ou des machines isolées. Afin de limiter les risques liés à ces échanges, il existe des stations blanches permettant le nettoyage des médias de stockage et/ou l'import des données.
Les solutions actuellement proposées dans le commerce ou open source ne répondant à ces menaces que de manière partielle, nous avons développé la notre.
Le sasusb est un outil permettant la lecture de supports de stockage USB suivant les principes de défense en profondeur et de moindre privilège, le but étant de réduire la surface d'attaque et les conséquences d'une exploitation de faille. Les données peuvent être transférées sur un autre support de confiance ou importées dans le système d'information après analyse antivirale. Il est écrit en Rust et s'inspire du fonctionnement des micro noyaux.