Le câble Lightning O.MG qui pille le Mac entre en production

Mickaël Bazoge |

Le câble Lightning O.MG a tout d'un câble banal : on le branche sur iPhone d'un côté et sur un Mac de l'autre, et voilà, le smartphone recharge et les données se synchronisent entre les deux appareils. En apparence, tout est normal, mais ce câble a quelque chose de bien particulier : il intègre le nécessaire pour créer un réseau sans fil auquel peut se connecter un malandrin, et ainsi siphonner un max de données sur l'ordinateur de sa victime !

Ce câble qui se destine aux chercheurs en sécurité est une vieille connaissance, on l'avait déjà aperçu cet été. Son créateur, MG, proposait à la vente des modèles « faits main » à 200 $ par tête de pipe. Le bidouilleur a trouvé un partenaire industriel pour produire son câble en volume. Hak5 est sur le coup, ce qui va faire baisser le prix du O.MG.

Les premiers tests de production ont donné les résultats escomptés, selon le fabricant qui va pouvoir lancer la production commerciale. Hak5 ne précise pas le tarif en revanche, ni de fenêtre de lancement (on peut s'inscrire à une liste de diffusion pour se tenir au courant).

Contacté par Motherboard, Apple s'est contenté de pointer vers la fiche technique pour identifier les accessoires et connecteurs Lightning contrefaits ou non certifiés (lire aussi : Comment vérifier si un accessoire iPhone est vraiment certifié MFi).

Source
Tags
avatar iftwst | 

Qui achètera vraiment ce câble ?

Je ne crois guère aux chercheurs en sécurité.

avatar Dark Phantom | 

@iftwst

Oh ben tu sais la vie privée quand tout le monde aura des lunettes, des montres des chaussures des boutons de chemise des téléphones connectés qui filment et te donnent le gps et enregistrent les conversations en permanence ...
ah oui faire chanter pour des photos de X , bah quand tout le monde n’aura plus aucun secret ni pudeur qu’importe

avatar Eltigrou | 

@Dark Phantom

Que voilà une remarque pleine de lucidité.
Déjà que nous sommes tous fichés catalogués filmés tracés...

avatar rimshot | 

@Dark Phantom

Ouais en même temps faut vraiment être un gogole pour prendre des photos intimes sur un smartphone ou quoique ce soit qui peut se diffuser. En gros les gens n’ont qu’à pas prendre de photos compromettantes il n’ont plus aucune raison d’avoir peur du chantage.

avatar loupsolitaire97 | 

@rimshot

Compromettante de quoi ? Pour qui ?

Ok c’est intime mais tout le monde « sait » ce que les autres « font »

C’est humain, rien à avoir honte.

avatar rimshot | 

@loupsolitaire97

Je répondais au fait qu’on puisse te faire chanter mon des photos X.

avatar mouahaha | 

Hak5 c'est des gens dont un des produits maison a été utilisé dans la série mr robot. Mais bon s'ils sont partenaires c'est que c'est forcément une arnaque, n'est-ce-pas ? :)

avatar tbr | 

Tous les matins, un pigeon se réveille.

avatar occam | 

O.MG ? OMG !

avatar raoolito | 

en fait ce cable n’est pas dangereux si vous l’utilisez à plus de 500m de n’importe quoi de vivant ou technologique   :)
(desert, campagne, etc..)

avatar San_Pellegrino | 

Ça pue grave du cul moi je dirais.

avatar San_Pellegrino | 

Coucou

avatar stefhan | 

@San_Pellegrino

Salut

avatar rimshot | 

@San_Pellegrino

Qui laisse synchroniser un iPhone qui ne lui appartient pas sur son ordi? Qui branche une clefs USB dont il ne connaît pas la provenance sur son ordi? Il suffit d’acheter les câbles Apple. Quand tu fout 1000€ dans un smartphone tu peux prendre les câbles de marques reconnues et pas gratter 3 euros sur des câbles chinois. Est logique non?

avatar Pierre H | 

Tu es en rade de batterie au boulot, tu empruntes un cable à un collègue. Ce que tu ne sais pas c'est qu'il veut te faire virer et t'a prêté son cable O.MG. Avec le sourire. Et en plus tu lui as dit merci.

avatar Shralldam | 

@Pierre H

Belle description de ce qui peut tout à fait arriver. Plus que les gouvernements ou agences à 3 lettres (ou plus), le coupable vient de l’entourage.

avatar mac-a-dames | 

C'est pas parce que tu mets 800€ dans un smartphone que tu veux taxer jusqu'au bout. Les câbles Apple sont chers et de mauvaise qualité (de la à dire que c'est fait exprès...) Là où pour moins cher tu en as de très bons qui fonctionnent et qui sont bien plus solides.

avatar rimshot | 

@mac-a-dames

Ouais peut être... je sais pas j’ai jamais eu de problème avec mes câbles Apple, à part une usure normale après plusieurs années d’utilisation. Les Belkin ne faisaient pas mieux.

avatar LolYangccool | 

Moi ce qui m'étonne c'est que produire ce genre de chose en grande quantité pour les revendre à n'importe qui soit à priori légal...
N'importe qui oui, puisqu'il est facile de se dire chercheur en sécurité, qui va aller vérifier qu'on ait bien certaines compétences dans le domaine avant d'autoriser la vente...

Effectivement, ça pue grave. On va en trouver sur Amazon brandé Anker Aukey, voir même Apple, de manière illégale, mais avec les composants O.MG à l'intérieur...

avatar marenostrum | 

Et produire des armes, c’est pas pareil ?

avatar niclet | 

Raison de plus pour aller vers le DIY.
Savoir comment c’est fait.
Apprendre à reconnaître ce qui pue

avatar Seize | 

@niclet

Malheureusement pas à la portée de tout le monde, le DIY.
En attendant, il faut apprendre à se méfier.

avatar Un Type Vrai | 

Donc il vaut mieux apprendre à avoir peur plutôt que de comprendre les risques ?

Désolé, moi je suis toujours du côté de l'éducation et jamais de l'obscurantisme...

avatar nagr0m | 

@rimshot et si tu ne souhaites pas acheter un câble iPhone non pas à cause de son prix mais à cause de sa mauvaise qualité et parce qu’un concurrent produit mieux pour moins cher ?

avatar melaure | 

@nagr0m

Perso je prends mes câbles Apple chee OWC, bien moins chers et originaux, mais aussi d’autres bien plus robustes comme NewerTech. Je reste sur de la marque, et le revendeur lui est plus que sérieux.

Pages

CONNEXION UTILISATEUR