On le sait depuis longtemps, les clés USB peuvent servir de vecteur d’attaque pour pirater un ordinateur. C’est aussi le cas des autres périphériques USB, comme les cigarettes électroniques et même les câbles USB. C’est ce que démontre l’O.MG Cable, un câble Lightning vers USB-A qui semble tout ce qu’il y a de plus normal, mais qui contient en réalité de quoi mener une attaque.
You like wifi in your malicious USB cables?
— MG (@_MG_) February 10, 2019
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHt
This was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
Dans une vidéo, son créateur principal montre que ce câble permet à un malandrin d’exécuter des actions via Wi-Fi sur le Mac sur lequel il est branché. Il permet par exemple d’ouvrir un site de phishing pour dérober les données de connexion de la cible.
L’O.MG Cable n’est pas le premier câble malveillant, mais son inventeur, surnommé MG, dit vouloir le rendre largement accessible en le rendant open source, notamment. Le connecteur USB-C, plus petit que l’USB-A, compliquera peut-être la création d’une nouvelle génération de câbles pirates.
Ce projet rappelle en tout cas qu’il ne faut pas brancher le premier périphérique venu (y compris Thunderbolt) à son Mac, sous peine de s’exposer à des risques potentiels.
