Vous devriez commencer à être beaucoup plus prudents concernant les câbles de recharge pour iPhone que l’on peut vous prêter… Mike Grover, chercheur en sécurité, a mis au point un câble Lightning vers USB qui ressemble énormément à celui d’Apple, mais qui permet en réalité aux pirates de prendre le contrôle à distance de l’ordinateur sur lequel il est branché. Intitulé O.MG Cable, ce dernier vient d’entrer en phase de production et sera vendu pour le grand public dans un futur proche.
L’O.MG Cable peut charger des iPhone, iPad et iPod Touch et permet le transfert de données, exactement comme le câble Lightning standard officiel vendu par Apple. Il va toutefois au-delà en proposant également un point d’accès sans fil sur lequel un pirate peut se connecter, ce qui lui permet ensuite d’ouvrir un invite de commandes sur un ordinateur et ainsi de le contrôler.
Mike Grover espère que le câble contribuera à sensibiliser le public au fait que tout ce que vous branchez sur votre ordinateur est potentiellement malveillant. « C’est comme pouvoir s’asseoir devant le clavier et la souris de la victime mais sans y être réellement », a déclaré celui qui se fait appeler MG à la conférence sur le piratage Def Con, dans une interview à Motherboard.
Selon le rapport, MG distribue l’O.MG Cable via Hak5, qui vend des outils de piratage et de cybersécurité. En d’autres termes, vous ne devriez probablement pas être en mesure d’acheter accidentellement un câble permettant à des pirates de prendre le contrôle de votre ordinateur, mais il est tout de même conseillé de s’assurer que vous faites l’acquisition d’un câble auprès d’une source fiable.
“L’O.MG Cable est le résultat de plusieurs mois de travail qui ont abouti à la création d’un câble USB malveillant très discret. Dès que le câble est branché, vous pouvez contrôler l’ordinateur via l’interface réseau sans fil installée à l’intérieur du câble.“, peut-on lire sur le site d’Hak5.
Bien sûr, il est important de noter que de tels câbles existent depuis des années. Il est donc peu probable que ce nouveau câble déclenche une nouvelle vague de piratages informatiques. Selon un rapport de The Verge, MG aurait précédemment fabriqué un chargeur Apple USB-C modifié capable de prendre le contrôle d’un ordinateur.
MG souhaite que le câble ne soit utilisé que par des chercheurs en sécurité mais en réalité, tout le monde pourra l’acheter. Selon le rapport de The Verge, Mike Grover espère que les chercheurs en sécurité penseront à se défendre contre les câbles USB tels que l’O.MG Cable et d’autres câbles similaires. Car il faut le reconnaître, un câble Lightning malveillant n’est nécessairement la première méthode d’attaque à laquelle pensent les utilisateurs…
Adobe Photoshop 2024