O.MG Cable, un faux câble Lightning pour prendre le contrôle d'un Mac

Sylvain

13 août 2019 à 09:59

Il ressemble à un câble Lightning classique, fonctionne comme un câble Lightning classique, et c'est d'ailleurs un câble Lightning original qu'utilise un chercheur en sécurité surnommé MG pour réaliser son hack. À l'occasion d'une conférence Def Con, MG a présenté un câble Lightning modifié par ses soins, qu'il surnomme « O.MG Cable ». Ce câble intègre des composants supplémentaires au niveau de son connecteur, et notamment un émetteur permettant de prendre le contrôle de ce dernier à distance. Alors que le câble reste parfaitement capable de transférer des données ou de recharger un iPhone, il prend discrètement le contrôle du Mac et peut alors réaliser n'importe quelle action, comme ouvrir le Terminal et entrer des lignes de commande ; « c'est comme être assis avec le clavier et la souris de la victime, mais sans être physiquement présent », résume MG.

O.MG Cable

Le système comporte des inconvénients, comme l'obligation d'être à proximité du câble (jusqu'à 90 mètres) pour capter son signal (bien qu'il reste possible de se connecter à un routeur sans fil), et surtout d'arriver à ce que sa victime utilise le câble modifié en question, et cela sans regarder son écran s'agiter tout seul. Le résultat n'en est pas moins impressionnant... et assez inquiétant : ce câble ne faisant qu'émuler un clavier et une souris USB, il ne semble pas exploiter la moindre faille du système. Pour le bloquer, il faudrait mettre en place une validation manuelle à chaque branchement d'un clavier ou d'une souris sur macOS ; une mesure que finira peut-être par prendre Apple.

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC #OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019

Le câble O.MG Cable est actuellement vendu en tant que prototype à 200 dollars et il pourrait bientôt être produit en série (sans le design d'Apple) en tant qu'outil de sécurité. Voilà en tout cas une bonne illustration que dans le cadre de toute activité un minimum sensible, il est important de ne faire confiance qu'à son propre matériel...

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Vos réactions (1)

Cmoi

14 août 2019 à 02:07

C'est pas nouveau. Il y a un bon moment qu'on déconseille de recharger son mobile sur les bornes des aéroports...en utilisant les ports USB ou en utilisant un câble trouvé...

-> https://fr.sputniknews.com/societe/201905231041215087-les-bornes-de-recharge-usb-dans-les-aeroports-recelent-un-danger-insoupconne/

«Disons que je suis un méchant, je vais dans un aéroport. Je ne vais pas démonter la borne de recharge, mais il est facile de laisser mon cordon derrière moi. Si vous voyez un cordon de recharge Apple, vous le prenez ou simplement vous y branchez votre appareil. Mais à l'intérieur de ce cordon il y a une puce supplémentaire qui déploie le malware, donc il charge votre téléphone mais maintenant je contrôle votre ordinateur», met en garde l’expert.

Réagir