L’O.MG Cable rappelle qu’il ne faut pas brancher n’importe quel périphérique à son Mac
On le sait depuis longtemps, les clés USB peuvent servir de vecteur d’attaque pour pirater un ordinateur. C’est aussi le cas des autres périphériques USB, comme les cigarettes électroniques et même les câbles USB. C’est ce que démontre l’O.MG Cable, un câble Lightning vers USB-A qui semble tout ce qu’il y a de plus normal, mais qui contient en réalité de quoi mener une attaque.
You like wifi in your malicious USB cables?
— MG (@_MG_) February 10, 2019
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
Dans une vidéo, son créateur principal montre que ce câble permet à un malandrin d’exécuter des actions via Wi-Fi sur le Mac sur lequel il est branché. Il permet par exemple d’ouvrir un site de phishing pour dérober les données de connexion de la cible.
L’O.MG Cable n’est pas le premier câble malveillant, mais son inventeur, surnommé MG, dit vouloir le rendre largement accessible en le rendant open source, notamment. Le connecteur USB-C, plus petit que l’USB-A, compliquera peut-être la création d’une nouvelle génération de câbles pirates.
Ce projet rappelle en tout cas qu’il ne faut pas brancher le premier périphérique venu (y compris Thunderbolt) à son Mac, sous peine de s’exposer à des risques potentiels.
Cool de retrouver les malandrins dont nous n’avions pas de nouvelles depuis longtemps. Merci ?
Et le gars peut tranquillement publier ça sur un réseau social sans que personne ne lui tombe dessus ?
@Madalvée
Qui pourrait lui tomber dessus ?
@ reborn
Sa mère... il a piscine.
Il ne faut plus bouffer, baiser, boire et maintenant ne plus brancher de câbles à son ordinateur ?
@broketschnok
?? c’est l’jeu ma pauv’ lucette.
Bientôt un permis de respirer et une puce implantée à la naissance pour verbaliser les piétons!
Vive le monde merveilleux de l’informatique!
@broketschnok
Eh oui, pauvre vieux, c’est la dictature.
Franchement le mec a bien bossé: le design est super propre et la modification sur le câble quasi invisible (j'imagine que le collage n'est pas 100% parfait)
C'est du super boulot ! Et ca fait réfléchir aux ports USB dispos de plus en plus n'importe où (aeroports, cafés ...)
@totoguile
A l’aéroport je suppose qu’il s’agit uniquement de câble pour le chargement...
C’est plus gênant au boulot (en open space...), à un mariage...
Il a pas Little Snitch sur son PWB le gars O.MG ??
Le problème est que la miniaturisation est devenue tellement poussée qu’effectivement, un usb A laisse suffisamment de place pour faire plein de choses.
Tu fais ton usbC 2 millimètre plus long et tu as toutes la place que tu souhaites pour faire rentrer ce que tu veux... Et quasi personne ne se dira : ho mon dieu, il est vachement plus long, il doit y avoir du malandrin là dessous...
M’en fou, moins je rentre mon câble dans le trou que j’ai envie... Ça existe les capotes pour câbles?
"Le connecteur USB-C, plus petit que l’USB-A, compliquera peut-être la création d’une nouvelle génération de câbles pirates. "
J'espere que les pirates ne sauront jamais qu'il existe des adaptateurs A => C ?
C’est l’cousin de l’Usb killer ?
Existe t-il un soft qui permet de limiter l'accès des ports usb à des périphériques identifiés autorisés ?
C'est pour ça que le Mac est considéré comme "plus safe" que le PC : on ne peut de toutes façons plus rien brancher dessus ?