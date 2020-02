La deuxième édition de la "USB armory" est plus sûre grâce à de nouveaux éléments, plus rapide grâce à un stockage interne eMMC et possède désormais une connectivité Bluetooth.

F-Secure crée des solutions antivirus reconnues, mais pas seulement. Une équipe d’ingénieurs s’était attelé il y a quelques années à développer une clé USB “bootable” c’est-à-dire dotée d’un système d’exploitation, permettant d’avoir toujours un ordinateur dans sa poche. La particularité de cette clé était d’être tournée vers la sécurité des données ; on pouvait par exemple l’insérer dans un ordinateur au démarrage et démarrer une session sous Debian, ouvrir Tor pour faire une recherche Web puis retourner à l’anonymat le plus complet. On pouvait également y installer Tails pour aller plus loin encore, celle-ci étant une distribution Linux qui ne laisse aucune trace numérique sur la machine et force les connexions Internet à travers Tor. L’heure est apparemment venue pour Andrea Barisani, Daniele Bianco et Andrej Rosano, les trois ingénieurs, de réviser les composants. F-Secure propose donc depuis peu la USB armory Mk II.

Une conception revue et augmentée

Celle-ci poursuit une philosophie open source et open hardware et a été financée via la plateforme de financement participatif Crowd Supply à hauteur de 108,921 dollars — pour 20 000 dollars demandés. Elle implémente de nouveaux composants et étend les performances et capacités de la première version. Elle s’appuie sur un System-on-Chip NXP i.MX6ULZ ARM Cortex-A7 900 MHz, sur 512 MB de RAM DDR3, avec petite nouveauté un stockage interne eMMC de 16 GB en plus de l’extension microSD de base. Cette seconde version permet d’ajouter un module Bluetooth u-blox ANNA-B112 BLE et deux éléments de sécurité : les Microchip ATECC608A + NXP A71CH.

La sécurité de l’utilisateur avant tout

La conception ouverte de la carte permet aux développeurs et aux utilisateurs de disposer d’un périphérique de confiance entièrement personnalisable pour des applications de sécurité : Tails, mais aussi les suites de pentest comme Kali Linux ou BlackArch. Le SoC ARM est compatible SecureBoot et ARM TrustZone. Des modules protègent la RAM contre les attaques par démarrage à froid, renforcent le chiffrement et protègent la mémoire flash selon la très complète documentation disponible sur le Wiki du projet. La USB armory Mk II est d’ores et déjà disponible sur Crowd Supply, Hackerwarehouse et HackmoD pour 149€.