Le câble Lightning O.MG qui pille le Mac entre en production
Le câble Lightning O.MG a tout d'un câble banal : on le branche sur iPhone d'un côté et sur un Mac de l'autre, et voilà, le smartphone recharge et les données se synchronisent entre les deux appareils. En apparence, tout est normal, mais ce câble a quelque chose de bien particulier : il intègre le nécessaire pour créer un réseau sans fil auquel peut se connecter un malandrin, et ainsi siphonner un max de données sur l'ordinateur de sa victime !
Ce câble qui se destine aux chercheurs en sécurité est une vieille connaissance, on l'avait déjà aperçu cet été. Son créateur, MG, proposait à la vente des modèles « faits main » à 200 $ par tête de pipe. Le bidouilleur a trouvé un partenaire industriel pour produire son câble en volume. Hak5 est sur le coup, ce qui va faire baisser le prix du O.MG.
After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g
— _MG_ (@_MG_) September 29, 2019
Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw
Les premiers tests de production ont donné les résultats escomptés, selon le fabricant qui va pouvoir lancer la production commerciale. Hak5 ne précise pas le tarif en revanche, ni de fenêtre de lancement (on peut s'inscrire à une liste de diffusion pour se tenir au courant).
Contacté par Motherboard, Apple s'est contenté de pointer vers la fiche technique pour identifier les accessoires et connecteurs Lightning contrefaits ou non certifiés (lire aussi : Comment vérifier si un accessoire iPhone est vraiment certifié MFi).
Qui achètera vraiment ce câble ?
Je ne crois guère aux chercheurs en sécurité.
@iftwst
Oh ben tu sais la vie privée quand tout le monde aura des lunettes, des montres des chaussures des boutons de chemise des téléphones connectés qui filment et te donnent le gps et enregistrent les conversations en permanence ...
ah oui faire chanter pour des photos de X , bah quand tout le monde n’aura plus aucun secret ni pudeur qu’importe
@Dark Phantom
Que voilà une remarque pleine de lucidité.
Déjà que nous sommes tous fichés catalogués filmés tracés...
@Dark Phantom
Ouais en même temps faut vraiment être un gogole pour prendre des photos intimes sur un smartphone ou quoique ce soit qui peut se diffuser. En gros les gens n’ont qu’à pas prendre de photos compromettantes il n’ont plus aucune raison d’avoir peur du chantage.
@rimshot
Compromettante de quoi ? Pour qui ?
Ok c’est intime mais tout le monde « sait » ce que les autres « font »
C’est humain, rien à avoir honte.
@loupsolitaire97
Je répondais au fait qu’on puisse te faire chanter mon des photos X.
Hak5 c'est des gens dont un des produits maison a été utilisé dans la série mr robot. Mais bon s'ils sont partenaires c'est que c'est forcément une arnaque, n'est-ce-pas ? :)
Tous les matins, un pigeon se réveille.
O.MG ? OMG !
en fait ce cable n’est pas dangereux si vous l’utilisez à plus de 500m de n’importe quoi de vivant ou technologique :)
(desert, campagne, etc..)
Ça pue grave du cul moi je dirais.
Coucou
@San_Pellegrino
Salut
@San_Pellegrino
Qui laisse synchroniser un iPhone qui ne lui appartient pas sur son ordi? Qui branche une clefs USB dont il ne connaît pas la provenance sur son ordi? Il suffit d’acheter les câbles Apple. Quand tu fout 1000€ dans un smartphone tu peux prendre les câbles de marques reconnues et pas gratter 3 euros sur des câbles chinois. Est logique non?
Tu es en rade de batterie au boulot, tu empruntes un cable à un collègue. Ce que tu ne sais pas c'est qu'il veut te faire virer et t'a prêté son cable O.MG. Avec le sourire. Et en plus tu lui as dit merci.
@Pierre H
Belle description de ce qui peut tout à fait arriver. Plus que les gouvernements ou agences à 3 lettres (ou plus), le coupable vient de l’entourage.
C'est pas parce que tu mets 800€ dans un smartphone que tu veux taxer jusqu'au bout. Les câbles Apple sont chers et de mauvaise qualité (de la à dire que c'est fait exprès...) Là où pour moins cher tu en as de très bons qui fonctionnent et qui sont bien plus solides.
@mac-a-dames
Ouais peut être... je sais pas j’ai jamais eu de problème avec mes câbles Apple, à part une usure normale après plusieurs années d’utilisation. Les Belkin ne faisaient pas mieux.
Moi ce qui m'étonne c'est que produire ce genre de chose en grande quantité pour les revendre à n'importe qui soit à priori légal...
N'importe qui oui, puisqu'il est facile de se dire chercheur en sécurité, qui va aller vérifier qu'on ait bien certaines compétences dans le domaine avant d'autoriser la vente...
Effectivement, ça pue grave. On va en trouver sur Amazon brandé Anker Aukey, voir même Apple, de manière illégale, mais avec les composants O.MG à l'intérieur...
Et produire des armes, c’est pas pareil ?
Raison de plus pour aller vers le DIY.
Savoir comment c’est fait.
Apprendre à reconnaître ce qui pue
@niclet
Malheureusement pas à la portée de tout le monde, le DIY.
En attendant, il faut apprendre à se méfier.
Donc il vaut mieux apprendre à avoir peur plutôt que de comprendre les risques ?
Désolé, moi je suis toujours du côté de l'éducation et jamais de l'obscurantisme...
@rimshot et si tu ne souhaites pas acheter un câble iPhone non pas à cause de son prix mais à cause de sa mauvaise qualité et parce qu’un concurrent produit mieux pour moins cher ?
@nagr0m
Perso je prends mes câbles Apple chee OWC, bien moins chers et originaux, mais aussi d’autres bien plus robustes comme NewerTech. Je reste sur de la marque, et le revendeur lui est plus que sérieux.
@melaure
Perso j’achète Syncwire. J’ai rarement vu plus solide comme câble.
@all
AmazonBasics
ça marche très bien, et c'est vraiment pas cher
Aucun souci, en parfait état, après 1 an d'utilisation intensive
OWC à l'envers ça fait presque OMG...
Donc méfiance.
:-D
@Un Type Vrai
Pas mal!
@nagr0m
J’ai beaucoup riz.
Je suis très satisfait de la marque BASEUS, les câbles sont de qualité, les embouts fins et robustes. C’est du chinois, mais de marque, que l on trouve sur AliExpress. Ils ont leur boutique officielle. Le prix est 2 ou 3x plus élevé que les câbles bas de gamme sans marque, mais entre 70ct et 3€ pour du bon Matos le choix est vite fait
La réponse d’Apple est extraordinaire...
Mouais... j’aimerais savoir qui se fait encore chier à brancher son iPhone sur son ordinateur, au moment où tout peut être mis dans le cloud, y compris la sauvegarde. La probabilité d’avoir entre ses mains un tel câble pour le brancher sur un ordinateur est faible...
Pour le charger au boulot par exemple. Tu n'achètes pas 36000 chargeurs. Des câbles oui mais le bloc d'alimentation non, surtout quand tu as un ordinateur au boulot qui fait le taff.
Tous ceux qui cherchent se protéger au maximum évitent se que offrent les services Cloud. Pour ce contingent de personnes sert ce petit câble.
Moi....j'ai rien à cacher parce que m'a vie n'a rien d'intéressante.....
Mais surtout..........je veux que personne ne le sache (raté pour ce matin).....
Alors je suis très prudent avec mon iPhone.....je l'utilise que dans le noir, seul dans mes WC !
@MOREOL
Fais gaffe aux lunettes connectées!
@kinon
La lunette des toilettes ?
@MOREOL
Tu n’utilises qu’OWC alors ? OMG...
Après ce n'est pas parce que tu as accès aux données. Les flux sont le plus souvent cryptées.
Si ces câbles se vendent à ce prix là et qu'ils commencent à être industrialisés, tu penses bien que les données doivent sûrement transiter en clair dans le câble ou alors ils ont trouver le moyen de les déchiffrer. C'est pas parce que c'est chiffré que c'est forcément incassable...
Si c'est incassable, le flux est incassable, du moins avec des moyens actuelles, tout le monde n'a pas accès à un ordinateur quantique (personne en fait :-)), après il peut y avoir des failles qui donnent accès aux clés.
Attention aux étourdis qui oublient leur câble chez eux et demandent à une personne de leur prêter leur câble pour faire une recharge.
Y’a bien quelqu’un qui fera un boîtier pour vérifier les câbles...
Ce câble c’est pour remplacer le votre (de n’importe quelle marque soit-il) au cas où vous devenez un client intéressant pour quelqu’un, force de l’ordre, agence d’espionnage, etc. Vous ne pouvez pas le connaître parque il sera identique en aspect.
Raison de plus pour qu'apple passe (enfin !!!!) à l'USB-C sur tous les iPhone et iPad.
Ça changerait quoi? 🤔
On n’est pas au mois d’avril que je sache, alors c’est vraiment une pub pour malandrins. On aura tout vu tonton !