O.MG Cable : un câble Lightning qui pille le Mac

Mickaël Bazoge |

Quoi de plus banal et innocent qu'un câble Lightning ? Regardez-le ce petit câble, on lui donnerait le bon dieu sans confession. Mais gare ! Derrière cet air angélique se cache peut-être un démon capable de hacker votre Mac ! Le chercheur en sécurité et bidouilleur de génie MG a mis au point un implant qui, au terme d'une petite opération chirurgicale, s'intègre dans des câbles Apple légitimes.

Une fois le bricolage terminé, ils deviennent des O.MG Cable, sans toutefois se démarquer dans leur design. Lorsque la victime le branche à son Mac, il fonctionne comme un câble Lightning tout ce qu'il y a de plus standard : on peut y recharger un iPhone, transférer des données avec iTunes, etc.

Mais en douce, l'implant crée un réseau Wi-Fi auquel le malandrin peut se connecter : après avoir entré une adresse IP, le navigateur du vaurien peut lancer à distance des commandes dans le Terminal du Mac… et faire à peu près n'importe quoi. Il y a même un « kill switch » permettant de désactiver l'implant une fois le forfait accompli.

Le résultat est impressionnant. Il y a cependant deux écueils : d'une part, il faut que la canaille se trouve à moins de 90 mètres de sa victime. D'autre part, il faut créer une « diversion » au moment de lancer la commande dans le Terminal, afin de ne pas susciter de suspicion. Cela peut simplement être l'envoi d'un message sur son iPhone, comme on le voit dans la vidéo ci-dessus.

Il est cependant possible d'accéder au Mac visé de beaucoup plus loin, pour peu que l'implant soit configuré pour accrocher une connexion internet. MG vend ces câbles en tant qu'outils de sécurité, à 200 $ pièce. Le constructeur Hak5, spécialisé dans ce type de produits, va également produire ses propres câbles, équipés de cet implant.

avatar Fanoo | 

Le genre de news qui fait péter un câble !

avatar darkjl | 

Bientôt des câbles low cost vérolés made in China bientôt sur Amazon ?

avatar macfredx | 

@darkjl

Qui te dis que ce n'est pas déjà le cas ?

avatar en ballade | 

@darkjl

Made in China comme ton précieux

avatar pagaupa | 

La sécurité de l’iphone est bien fragile!

avatar phil3 | 

@pagaupa

Non ce n'est pas la sécurité de l'iPhone qui est en jeux mais celle du Mac.

avatar pagaupa | 

@phil3

Pas mieux...
Inutile de nous bassiner avec cette sécurité quand le port lightning est une vraie passoire.

avatar Lestat1886 | 

@pagaupa

Non la véritable passoire souvent dans ces problèmes de sécurité c’est l’utilisateur 🙂

avatar Mrleblanc101 | 

@pagaupa

On parle de Mac ici..... t'as lu la news au moins ?

avatar pagaupa | 

@Mrleblanc101

Mac mais pompage de l’iphone...

avatar phil3 | 

@pagaupa

Non

avatar dodomu | 

@pagaupa

En fait le câble sera reconnu comme un clavier par l’ordinateur, et il enverra à la vitesse de l’éclair une combinaison de touches pour réaliser son but, comme par example lancer le terminal pour y taper une commande, puis fermer le dit terminal en espérant que l’utilisateur ne se soit aperçu de rien.

avatar pagaupa | 

@dodomu

Merveilleux! On n’arrête pas le progrès!

avatar victoireviclaux | 

@pagaupa

Si c'est pour troller à chaque fois, ça ne sert à rien.
Dans un système, le risque zéro n'existe pas. Sur Android, c'est même plus simple de se faire pirater vu les accès autorisés.

avatar malcolmZ07 | 

@victoireviclaux

Le troll est sa passion , il faut l'ignorer. Il cherche l'attention des gens sûrement pour compenser.

avatar UraniumB | 

@victoireviclaux

+1000

avatar Shralldam | 

Vendu en tant qu’outil de sécurité 🤔

avatar MarcMame | 

Je pense que le problème majeur du lightning c’est cette puce d’identification.
Si Apple n’avait pas créé cette "mode", les câbles ne seraient que des câbles et rien d’autre.

avatar Mrleblanc101 | 

@MarcMame

En quoi c'est un problème ? Tu pourrais avoir des problèmes encore plus grave avec des câbles non certifié

avatar en ballade | 

@Mrleblanc101

C'est bien tu appris la com de la pomme. C est juste faire de l'argent autour des devices.

avatar joinman | 

@en ballade

il a raison ça n’a aucun rapport.
Pour connaître des personnes bossant dans la sécurité, il ont fait la même chose que ce câble avec une clé USB. Il « suffit » d’émuler un clavier et lancer un réseau wifi puis le tour est joué. Vu la démo devant moi ;-)
Le clé est vue comme une banale clé USB. Elle peut même déjouer les PC donc le port USB est verrouillé car elle se présente au système comme un clavier.

avatar MarcMame | 

@Mrleblanc101

"En quoi c'est un problème ? Tu pourrais avoir des problèmes encore plus grave avec des câbles non certifié"

Ce que tu ne comprends probablement pas c’est que si un cable n’était juste qu’un assemblage de fils électrique (et rien d’autre) il n’aurait pas besoin d’être certifié.
Un simple cable ne serait pas en mesure de hacker quoique se soit tout seul.

avatar Mrleblanc101 | 

@MarcMame

Wow vraiment, quelle réponse débile, et qu'est ce qui te garantie qu'il n'y a que des fils (et pas de puce malicieuse) sans programme de certification ???

avatar MarcMame | 

@Mrleblanc101

"Wow vraiment, quelle réponse débile"

Oui. Bonne soirée à toi aussi.

avatar xDave | 

@MarcMame

Parce que vous croyez qu'il n'y avait pas d'électronique dans les câbles SCSI, Parallèle ou autre "non certifiés" qui permettrait ce genre de chose?
Même un câble analogique peut servir le besoin de "pirater" de l'information. Nixon likes that ;-)

Pages

CONNEXION UTILISATEUR