Le câble Lightning O.MG qui pille le Mac entre en production

Mickaël Bazoge |

Le câble Lightning O.MG a tout d'un câble banal : on le branche sur iPhone d'un côté et sur un Mac de l'autre, et voilà, le smartphone recharge et les données se synchronisent entre les deux appareils. En apparence, tout est normal, mais ce câble a quelque chose de bien particulier : il intègre le nécessaire pour créer un réseau sans fil auquel peut se connecter un malandrin, et ainsi siphonner un max de données sur l'ordinateur de sa victime !

Ce câble qui se destine aux chercheurs en sécurité est une vieille connaissance, on l'avait déjà aperçu cet été. Son créateur, MG, proposait à la vente des modèles « faits main » à 200 $ par tête de pipe. Le bidouilleur a trouvé un partenaire industriel pour produire son câble en volume. Hak5 est sur le coup, ce qui va faire baisser le prix du O.MG.

Les premiers tests de production ont donné les résultats escomptés, selon le fabricant qui va pouvoir lancer la production commerciale. Hak5 ne précise pas le tarif en revanche, ni de fenêtre de lancement (on peut s'inscrire à une liste de diffusion pour se tenir au courant).

Contacté par Motherboard, Apple s'est contenté de pointer vers la fiche technique pour identifier les accessoires et connecteurs Lightning contrefaits ou non certifiés (lire aussi : Comment vérifier si un accessoire iPhone est vraiment certifié MFi).

Source
Tags
avatar iftwst | 

Qui achètera vraiment ce câble ?

Je ne crois guère aux chercheurs en sécurité.

avatar Dark Phantom | 

@iftwst

Oh ben tu sais la vie privée quand tout le monde aura des lunettes, des montres des chaussures des boutons de chemise des téléphones connectés qui filment et te donnent le gps et enregistrent les conversations en permanence ...
ah oui faire chanter pour des photos de X , bah quand tout le monde n’aura plus aucun secret ni pudeur qu’importe

avatar Eltigrou | 

@Dark Phantom

Que voilà une remarque pleine de lucidité.
Déjà que nous sommes tous fichés catalogués filmés tracés...

avatar rimshot | 

@Dark Phantom

Ouais en même temps faut vraiment être un gogole pour prendre des photos intimes sur un smartphone ou quoique ce soit qui peut se diffuser. En gros les gens n’ont qu’à pas prendre de photos compromettantes il n’ont plus aucune raison d’avoir peur du chantage.

avatar loupsolitaire97 | 

@rimshot

Compromettante de quoi ? Pour qui ?

Ok c’est intime mais tout le monde « sait » ce que les autres « font »

C’est humain, rien à avoir honte.

avatar rimshot | 

@loupsolitaire97

Je répondais au fait qu’on puisse te faire chanter mon des photos X.

avatar mouahaha | 

Hak5 c'est des gens dont un des produits maison a été utilisé dans la série mr robot. Mais bon s'ils sont partenaires c'est que c'est forcément une arnaque, n'est-ce-pas ? :)

avatar tbr | 

Tous les matins, un pigeon se réveille.

avatar occam | 

O.MG ? OMG !

avatar raoolito | 

en fait ce cable n’est pas dangereux si vous l’utilisez à plus de 500m de n’importe quoi de vivant ou technologique   :)
(desert, campagne, etc..)

avatar San_Pellegrino | 

Ça pue grave du cul moi je dirais.

avatar San_Pellegrino | 

Coucou

avatar stefhan | 

@San_Pellegrino

Salut

avatar rimshot | 

@San_Pellegrino

Qui laisse synchroniser un iPhone qui ne lui appartient pas sur son ordi? Qui branche une clefs USB dont il ne connaît pas la provenance sur son ordi? Il suffit d’acheter les câbles Apple. Quand tu fout 1000€ dans un smartphone tu peux prendre les câbles de marques reconnues et pas gratter 3 euros sur des câbles chinois. Est logique non?

avatar Pierre H | 

Tu es en rade de batterie au boulot, tu empruntes un cable à un collègue. Ce que tu ne sais pas c'est qu'il veut te faire virer et t'a prêté son cable O.MG. Avec le sourire. Et en plus tu lui as dit merci.

avatar Shralldam | 

@Pierre H

Belle description de ce qui peut tout à fait arriver. Plus que les gouvernements ou agences à 3 lettres (ou plus), le coupable vient de l’entourage.

avatar mac-a-dames | 

C'est pas parce que tu mets 800€ dans un smartphone que tu veux taxer jusqu'au bout. Les câbles Apple sont chers et de mauvaise qualité (de la à dire que c'est fait exprès...) Là où pour moins cher tu en as de très bons qui fonctionnent et qui sont bien plus solides.

avatar rimshot | 

@mac-a-dames

Ouais peut être... je sais pas j’ai jamais eu de problème avec mes câbles Apple, à part une usure normale après plusieurs années d’utilisation. Les Belkin ne faisaient pas mieux.

avatar LolYangccool | 

Moi ce qui m'étonne c'est que produire ce genre de chose en grande quantité pour les revendre à n'importe qui soit à priori légal...
N'importe qui oui, puisqu'il est facile de se dire chercheur en sécurité, qui va aller vérifier qu'on ait bien certaines compétences dans le domaine avant d'autoriser la vente...

Effectivement, ça pue grave. On va en trouver sur Amazon brandé Anker Aukey, voir même Apple, de manière illégale, mais avec les composants O.MG à l'intérieur...

avatar marenostrum | 

Et produire des armes, c’est pas pareil ?

avatar niclet | 

Raison de plus pour aller vers le DIY.
Savoir comment c’est fait.
Apprendre à reconnaître ce qui pue

avatar Seize | 

@niclet

Malheureusement pas à la portée de tout le monde, le DIY.
En attendant, il faut apprendre à se méfier.

avatar Un Type Vrai | 

Donc il vaut mieux apprendre à avoir peur plutôt que de comprendre les risques ?

Désolé, moi je suis toujours du côté de l'éducation et jamais de l'obscurantisme...

avatar nagr0m (non vérifié) | 

@rimshot et si tu ne souhaites pas acheter un câble iPhone non pas à cause de son prix mais à cause de sa mauvaise qualité et parce qu’un concurrent produit mieux pour moins cher ?

avatar melaure | 

@nagr0m

Perso je prends mes câbles Apple chee OWC, bien moins chers et originaux, mais aussi d’autres bien plus robustes comme NewerTech. Je reste sur de la marque, et le revendeur lui est plus que sérieux.

avatar nagr0m (non vérifié) | 

@melaure

Perso j’achète Syncwire. J’ai rarement vu plus solide comme câble.

avatar pocketalex | 

@all

AmazonBasics

ça marche très bien, et c'est vraiment pas cher

Aucun souci, en parfait état, après 1 an d'utilisation intensive

avatar Un Type Vrai | 

OWC à l'envers ça fait presque OMG...
Donc méfiance.
:-D

avatar Ingmar97432 | 

@Un Type Vrai

Pas mal!

avatar Oracle | 

@nagr0m

J’ai beaucoup riz.

avatar TheRV | 

Je suis très satisfait de la marque BASEUS, les câbles sont de qualité, les embouts fins et robustes. C’est du chinois, mais de marque, que l on trouve sur AliExpress. Ils ont leur boutique officielle. Le prix est 2 ou 3x plus élevé que les câbles bas de gamme sans marque, mais entre 70ct et 3€ pour du bon Matos le choix est vite fait

avatar Soner | 

La réponse d’Apple est extraordinaire...

avatar ludmer67 | 

Mouais... j’aimerais savoir qui se fait encore chier à brancher son iPhone sur son ordinateur, au moment où tout peut être mis dans le cloud, y compris la sauvegarde. La probabilité d’avoir entre ses mains un tel câble pour le brancher sur un ordinateur est faible...

avatar mac-a-dames | 

Pour le charger au boulot par exemple. Tu n'achètes pas 36000 chargeurs. Des câbles oui mais le bloc d'alimentation non, surtout quand tu as un ordinateur au boulot qui fait le taff.

avatar marenostrum | 

Tous ceux qui cherchent se protéger au maximum évitent se que offrent les services Cloud. Pour ce contingent de personnes sert ce petit câble.

avatar MOREOL | 

Moi....j'ai rien à cacher parce que m'a vie n'a rien d'intéressante.....
Mais surtout..........je veux que personne ne le sache (raté pour ce matin).....
Alors je suis très prudent avec mon iPhone.....je l'utilise que dans le noir, seul dans mes WC !

avatar kinon | 

@MOREOL
Fais gaffe aux lunettes connectées!

avatar xDave | 

@kinon

La lunette des toilettes ?

avatar DG33 | 

@MOREOL

Tu n’utilises qu’OWC alors ? OMG...

avatar lolo57 | 

Après ce n'est pas parce que tu as accès aux données. Les flux sont le plus souvent cryptées.

avatar mac-a-dames | 

Si ces câbles se vendent à ce prix là et qu'ils commencent à être industrialisés, tu penses bien que les données doivent sûrement transiter en clair dans le câble ou alors ils ont trouver le moyen de les déchiffrer. C'est pas parce que c'est chiffré que c'est forcément incassable...

avatar lolo57 | 

Si c'est incassable, le flux est incassable, du moins avec des moyens actuelles, tout le monde n'a pas accès à un ordinateur quantique (personne en fait :-)), après il peut y avoir des failles qui donnent accès aux clés.

avatar ForzaDesmo | 

Attention aux étourdis qui oublient leur câble chez eux et demandent à une personne de leur prêter leur câble pour faire une recharge.

avatar showmehowtolive | 

Y’a bien quelqu’un qui fera un boîtier pour vérifier les câbles...

avatar marenostrum | 

Ce câble c’est pour remplacer le votre (de n’importe quelle marque soit-il) au cas où vous devenez un client intéressant pour quelqu’un, force de l’ordre, agence d’espionnage, etc. Vous ne pouvez pas le connaître parque il sera identique en aspect.

avatar TiTwo102 | 

Raison de plus pour qu'apple passe (enfin !!!!) à l'USB-C sur tous les iPhone et iPad.

avatar SyMich | 

Ça changerait quoi? 🤔

avatar popeye1 | 

On n’est pas au mois d’avril que je sache, alors c’est vraiment une pub pour malandrins. On aura tout vu tonton !

CONNEXION UTILISATEUR