Le câble Lightning O.MG qui pille le Mac entre en production
Le câble Lightning O.MG a tout d'un câble banal : on le branche sur iPhone d'un côté et sur un Mac de l'autre, et voilà, le smartphone recharge et les données se synchronisent entre les deux appareils. En apparence, tout est normal, mais ce câble a quelque chose de bien particulier : il intègre le nécessaire pour créer un réseau sans fil auquel peut se connecter un malandrin, et ainsi siphonner un max de données sur l'ordinateur de sa victime !
Ce câble qui se destine aux chercheurs en sécurité est une vieille connaissance, on l'avait déjà aperçu cet été. Son créateur, MG, proposait à la vente des modèles « faits main » à 200 $ par tête de pipe. Le bidouilleur a trouvé un partenaire industriel pour produire son câble en volume. Hak5 est sur le coup, ce qui va faire baisser le prix du O.MG.
After months of work, I am now holding the very first fully manufactured #OMGCable. I can’t wait to get these up on https://t.co/mVYIMD3v7g
— _MG_ (@_MG_) September 29, 2019
Now time for a fully destructive teardown to make sure they meet all my requirements for a fully field-ready piece of attack hardware. pic.twitter.com/lMVBv5RRjw
Les premiers tests de production ont donné les résultats escomptés, selon le fabricant qui va pouvoir lancer la production commerciale. Hak5 ne précise pas le tarif en revanche, ni de fenêtre de lancement (on peut s'inscrire à une liste de diffusion pour se tenir au courant).
Contacté par Motherboard, Apple s'est contenté de pointer vers la fiche technique pour identifier les accessoires et connecteurs Lightning contrefaits ou non certifiés (lire aussi : Comment vérifier si un accessoire iPhone est vraiment certifié MFi).
Qui achètera vraiment ce câble ?
Je ne crois guère aux chercheurs en sécurité.
@iftwst
Oh ben tu sais la vie privée quand tout le monde aura des lunettes, des montres des chaussures des boutons de chemise des téléphones connectés qui filment et te donnent le gps et enregistrent les conversations en permanence ...
ah oui faire chanter pour des photos de X , bah quand tout le monde n’aura plus aucun secret ni pudeur qu’importe
@Dark Phantom
Que voilà une remarque pleine de lucidité.
Déjà que nous sommes tous fichés catalogués filmés tracés...
@Dark Phantom
Ouais en même temps faut vraiment être un gogole pour prendre des photos intimes sur un smartphone ou quoique ce soit qui peut se diffuser. En gros les gens n’ont qu’à pas prendre de photos compromettantes il n’ont plus aucune raison d’avoir peur du chantage.
@rimshot
Compromettante de quoi ? Pour qui ?
Ok c’est intime mais tout le monde « sait » ce que les autres « font »
C’est humain, rien à avoir honte.
@loupsolitaire97
Je répondais au fait qu’on puisse te faire chanter mon des photos X.
Hak5 c'est des gens dont un des produits maison a été utilisé dans la série mr robot. Mais bon s'ils sont partenaires c'est que c'est forcément une arnaque, n'est-ce-pas ? :)
Tous les matins, un pigeon se réveille.
O.MG ? OMG !
en fait ce cable n’est pas dangereux si vous l’utilisez à plus de 500m de n’importe quoi de vivant ou technologique :)
(desert, campagne, etc..)
Ça pue grave du cul moi je dirais.
Coucou
@San_Pellegrino
Salut
@San_Pellegrino
Qui laisse synchroniser un iPhone qui ne lui appartient pas sur son ordi? Qui branche une clefs USB dont il ne connaît pas la provenance sur son ordi? Il suffit d’acheter les câbles Apple. Quand tu fout 1000€ dans un smartphone tu peux prendre les câbles de marques reconnues et pas gratter 3 euros sur des câbles chinois. Est logique non?
Tu es en rade de batterie au boulot, tu empruntes un cable à un collègue. Ce que tu ne sais pas c'est qu'il veut te faire virer et t'a prêté son cable O.MG. Avec le sourire. Et en plus tu lui as dit merci.
@Pierre H
Belle description de ce qui peut tout à fait arriver. Plus que les gouvernements ou agences à 3 lettres (ou plus), le coupable vient de l’entourage.
C'est pas parce que tu mets 800€ dans un smartphone que tu veux taxer jusqu'au bout. Les câbles Apple sont chers et de mauvaise qualité (de la à dire que c'est fait exprès...) Là où pour moins cher tu en as de très bons qui fonctionnent et qui sont bien plus solides.
@mac-a-dames
Ouais peut être... je sais pas j’ai jamais eu de problème avec mes câbles Apple, à part une usure normale après plusieurs années d’utilisation. Les Belkin ne faisaient pas mieux.
Moi ce qui m'étonne c'est que produire ce genre de chose en grande quantité pour les revendre à n'importe qui soit à priori légal...
N'importe qui oui, puisqu'il est facile de se dire chercheur en sécurité, qui va aller vérifier qu'on ait bien certaines compétences dans le domaine avant d'autoriser la vente...
Effectivement, ça pue grave. On va en trouver sur Amazon brandé Anker Aukey, voir même Apple, de manière illégale, mais avec les composants O.MG à l'intérieur...
Et produire des armes, c’est pas pareil ?
Raison de plus pour aller vers le DIY.
Savoir comment c’est fait.
Apprendre à reconnaître ce qui pue
@niclet
Malheureusement pas à la portée de tout le monde, le DIY.
En attendant, il faut apprendre à se méfier.
Donc il vaut mieux apprendre à avoir peur plutôt que de comprendre les risques ?
Désolé, moi je suis toujours du côté de l'éducation et jamais de l'obscurantisme...
@rimshot et si tu ne souhaites pas acheter un câble iPhone non pas à cause de son prix mais à cause de sa mauvaise qualité et parce qu’un concurrent produit mieux pour moins cher ?
@nagr0m
Perso je prends mes câbles Apple chee OWC, bien moins chers et originaux, mais aussi d’autres bien plus robustes comme NewerTech. Je reste sur de la marque, et le revendeur lui est plus que sérieux.
Pages