Certains virus modifient l’application interne des appareils USB afin que le système d’exploitation considère l’appareil USB comme un clavier. Par conséquent, le virus peut exécuter des commandes sous votre compte d’utilisateur, par exemple, pour télécharger des logiciels malveillants.
Le module Protection BadUSB permet d’empêcher la connexion d’appareils USB infectés qui imitent un clavier.
Quand un appareil USB est connecté à l’ordinateur et que le système d’exploitation le reconnait comme étant un clavier, l’application génère un code numérique et invite l’utilisateur à le saisir à partir de ce clavier ou à l’aide d’un clavier numérique, si ce dernier est disponible (cf. ill. ci-après). C’est ce qu’on appelle l’autorisation du clavier.
Si le code est saisi correctement, l’application enregistre les paramètres d’identification VID/PID du clavier et le numéro de port utilisé pour la connexion dans la liste des claviers autorisés. Il ne sera pas nécessaire d’autoriser à nouveau le clavier lors de la prochaine connexion ou suite au redémarrage du système d’exploitation.
Par contre, si vous connectez un clavier autorisé à un autre port USB, l’application sollicitera à nouveau l’autorisation.
Si le code numérique n’est pas saisi correctement, l’application crée un autre code. Le nombre maximum de tentatives de saisie est limité à trois. Après trois tentatives infructueuses ou si la fenêtre Autorisation de clavier <nom du clavier> est fermée, l’application bloque la saisie à l’aide de ce clavier. Si le clavier est reconnecté ou si le système d’exploitation redémarre, l’application proposera à nouveau d’autoriser le clavier.
L’application autorise l’utilisation du clavier autorisé et bloque tout clavier qui n’a pas réussi l’autorisation.
Le module Protection BadUSB n’est pas installé par défaut. Si vous avez besoin du module Protection BadUSB, vous pouvez l’ajouter dans les propriétés du paquet d’installation avant d’installer l’application ou modifier la sélection des modules de l’application après avoir installé l’application.
Autorisation de clavier