Ce câble USB-C/Lightning espionne votre clavier

Mickaël Bazoge |

Sous leurs airs sympathiques, les câbles Lightning ne sont pas sans danger. Surtout quand ils sont bricolés par le bidouilleur MG, qui avait déjà régalé la communauté des chercheurs en sécurité il y a deux ans avec ses câbles Lightning/USB-A capables de siphonner des données sur le Mac. Il avait même lancé une petite production de ce câble astucieux (mais dangereux entre de mauvaises mains).

MG récidive avec une version améliorée de sa bidouille, cette fois pour un câble Lightning/USB-C ! Beaucoup lui avaient affirmé que l'espace était trop restreint dans la gaine de plastique protégeant le connecteur USB-C, et c'est pourquoi il a voulu leur donner tort. Il a mis au point un mouchard qui mesure environ la moitié de la longueur de la gaine.

Le mouchard en question.

Une fois le câble OMG branché sur le Mac, il crée un réseau Wi-Fi auquel le pirate peut se connecter ; avec l'aide d'une interface web, il peut enregistrer discrètement les frappes sur le clavier de sa victime. Et donc, potentiellement obtenir des identifiants et mots de passe. Si le malandrin doit être physiquement proche de la personne à espionner, ce nouveau câble fonctionne tout de même sur une distance d'1,6 km.

Le câble a aussi des fonctions de géorepérage, ce qui permet au pirate de bloquer le fonctionnement du composant espion en fonction de sa localisation physique. Et bien sûr, son design est identique aux câbles d'Apple, ce qui permet de tromper plus facilement une victime (MG a aussi développé une version à robe noire). La fabrication du câble a été compliquée non seulement par la pandémie mais aussi par la pénurie de composants, mais il est toutefois possible d'en commander un exemplaire sur la boutique de Hak5 (140 $).


Source
avatar Jean-Jacques Cortes | 

Voilà pourquoi dans les lieux sensibles il y a des brouilleurs d’ondes et pas de port usb sur les ordinateurs.

avatar Cyrille50 | 

@Jean-Jacques Cortes

Dans les lieux très sensibles que je connais, il n'y a pas d'ordinateur et pas de lien avec l'extérieur (certaines enceintes militaires que je ne mentionnerai pas ici). Même les rares claviers utilisables ne sont pas AZERTUYOP ni QWERTY. Ils sont fait "maison".

avatar Sindanárië | 

@Cyrille50

🎻😂

avatar apaisant | 

@Cyrille50

Dans les lieux sensibles que je connais il n'y a aucune technologies et on communique par la pensée via Gaïa. Je/nous sommes Gaïa.

avatar Sindanárië | 

Commandé 🤩

avatar radeon | 

@Sindanárië

😈

avatar thefutureismylife | 

C’est bizarre de mettre en avant ce genre de « produit ». Surtout pour l’acquérir.
Mais sinon ils pouvaient pas faire plus simple et transmettre les données via l’ordi ? Ou se connecter au réseau wifi de la victime ? Afin de récupérer à distance ?

avatar Sindanárië | 
avatar Dziga_Vertox | 

@Sindanárië

🤪😂

avatar anti2703 | 

@thefutureismylife

Non car un pare-feu pourrait détecter la transmission de donnée, la bloquer et même alerter l’utilisateur ;-)

avatar digitalscreen | 

non mais 1,6 km …… fait pas décorner lol

avatar pocketalex | 

Ma box Orange, mon routeur Wifi Asus à 500 boules pièce, arrivent à peine à me filer le wifi dans la maison, et que dalle dehors, et ce truc de 5mmx3mm émet à 1 km ??

avatar Sindanárië | 

@pocketalex

Déjà, 500 boules c’est que t’es un pigeon… puis t’aurais au moins ton réseau jusqu’au fond du jardin du voisin si tu savais t’en servir.

Newbie

Pfff

😈

avatar pocketalex | 

@ Sindanárië

"Déjà, 500 boules c’est que t’es un pigeon… "

😂

"puis t’aurais au moins ton réseau jusqu’au fond du jardin du voisin si tu savais t’en servir."

😱

"Newbie"

😞

(edited because trop first degré)

avatar Sindanárië | 
avatar Sindanárië | 
avatar pocketalex | 

Edit : mince, je suis passé à coté de ton ironie (subtile quand même)

Excuse mon 1er degré

avatar pat3 | 

@pocketalex

Envoie le CV du gars à Orange 😁

avatar raoolito | 

@digitalscreen

meme remarque 1,6km en wifi???
du wimax peut-être

avatar Ielvin | 

C’est pas le même qui proposait les clefs usb qui surchargeaient l’ordi et le faisait griller ?

avatar radeon | 

@Ielvin

Ça s’appelle un usb killer, et non c’est pas lui

avatar Cyrille50 | 

Je ne sais pas si je suis le seul mais je trouve ça extrêmement grave. Ce "bidouilleur" devrait être poursuivi et arrêté.

avatar Rifilou | 

@Cyrille50

Pour quel motif? Quel crime/délit a-t-il commis selon vous?

avatar Cyrille50 | 

@Rifilou

Intrusion dans un système informatique : jusqu'à 5 ans d'emprisonnement.

avatar DahuLArthropode | 

@Cyrille50

Le meurtre est interdit, mais la fabrication d’armes est autorisée.

avatar Cyrille50 | 

@DahuLArthropode

Une arme peut servir à se défendre (autant qu'à attaquer). Et là ?

avatar DahuLArthropode | 

@Cyrille50

C’est l’argument des marchands d’armes.
Là, je pourrais dire par exemple que ça permet d’espionner des terroristes, et de récupérer leurs comptes sur le Dark Web, leurs contacts, et de déjouer leurs plans infâmes.

avatar Cyrille50 | 

@DahuLArthropode

Comparaison n'est pas raison. Un câble trafiqué pour espionner ne sert qu'à espionner. Point. Et espionner en s'introduisant frauduleusement dans un dispositif informatique est passible de 5 ans d'emprisonnement. Celui qui a conçu un dispositif qui ne peut servir qu'à ça est complice de l'auteur et encourt les mêmes peines. Voilà.

avatar DahuLArthropode | 

@Cyrille50

Alors ils seront condamnés. On verra.

avatar Cyrille50 | 

@DahuLArthropode

Je l'espère bien.

avatar Sindanárië | 

@Cyrille50

Fais attention, t’es en train de faire des ronds sous les bras

avatar Cyrille50 | 

@Sindanárië

😂

avatar Sometime | 

@Cyrille50

Pas nécessairement. Il ya des exercices de cyber sécurité et d’évaluations qui peuvent justifier ce genre de gadgets.
D’aucuns pourraient aussi arguer qu’il y a aussi un bénéfice d’information du grand public. Mettre a la portée de n’importe qui ce genre de technologies - deja potentiellement existantes et dans les mains de vrais malfrat, peut pousser a une plus grande vigilance.

avatar elikiid | 

Je suis ingénieur en cybersécurité, on utilise ce genre d'outils pour nos tests d'intrusion en condition réel. Le but étant de reproduire ce qu'un attaquant pourrait faire en cas d'attaque physique dans des locaux.
Donc non, ce genre d'outils sert aussi à "à se défendre", personne n'ira en taule, le mec n'a rien fait à part inover, mieux vaut que ce soit lui pour que les entreprises les plus sensibles soient préparés plutôt qu'un groupe d'attaquants qui garderait cette technologie exclusive.

avatar Theblackhat17 | 

J’ai acheté une rubber Ducky sur leur site ça marche trop bien!

avatar philaube | 

D’où l’intérêt du remplissage automatique des mots de passe, pas de traces via le clavier 😜

avatar koko256 | 

@philaube

Sauf sur les sites qui bloquent le copier/coller 🤦‍♀️

avatar iftwst | 

But de ce gars ?
-prouver que c’est possible donc un risque potentiel ? Alors pourquoi le vendre plutôt que de décrire le principe ?
-se faire de l’argent en vendant son câble à qui veut pour espionner/escroquer des gens ?

Dans tous les cas il ne semble guère mériter cette publicité…..

avatar marenostrum | 

gagner de l'argent ce que tu fais aussi dans ton domaine pro. tandis que l'article est a titre d'information. on ne pouvait pas savoir sans un article quelque part. et c'est mieux de le savoir que de ne pas savoir, qu'un truc pareil existe.

avatar occam | 

Autres câbles à risques :
- Dual USB-C ( https://xkcd.com/2493/ )
- USB-USB en configuration FSB/brace³
( https://xkcd.com/2495/ )
- USV-C ( https://xkcd.com/2507/ )
ce dernier étant particulièrement insidieux pour l’épiderme en cas d’exposition prolongée.

avatar MichelRegsit | 

En relayant le site d’achat iGen se rend complice. Lamentable

avatar Sindanárië | 

@MichelRegsit

Prend un chewing-gum, Émile

avatar milka | 

@MichelRegsit

😂😂

avatar IceWizard | 

Scandale : on peut fabriquer des armes nucléaires de poche ! Je dénonce fortement les progrès des techniques de micro-impression. Vous trouverez tous les détails sur mon site.

Boutique du site : micro-bombe atomique de 5 à 50 KTonnes, en vente. Détonateur 5G en option. Prix dégressifs pour les commandes groupées. Manuel en 6 langues, y compris le Coréen, le Farsi, le Dari et l’argot corse.

avatar DarKOrange | 

Un réseau wifi sur 1,6km ??? Vous êtes sûrs ?

avatar 421 | 

Souvenir de la prévention sécurité informatique il y a 20 ans :
«mesdames, pour éviter d’attraper de vilaines maladies, votre ordinateur est comme vous, n’y insérez jamais un objet étranger et messieurs, pour éviter de contaminer votre partenaire, vérifiez toujours l’intégrité du petit chose que vous avez dans les mains»
Les ventes de stations blanches ont vite progressées :-)

avatar Fabricius | 

1,6Km ???? 1600m de distance ??? Mais quel est cette sorcellerie ?

avatar Fabricius | 

Sur le site ils parlent de « LONG RANGE
The enhanced wifi gives you even more range. Combine it with long range wifi triggers and a directional antenna to see over 2KM range. »

Donc plus de 2km de distance, impressionnant tout de même.

avatar kman | 

Un wifi peut aller très loin si l'émetteur et le récepteur ont des antennes directionnelles. Perso, j'avais 4-5 Mb/s en 4G chez moi ( pas d'ADSL ), avec une antenne directionnelle vers le bon émetteur, je suis entre 20 et 60 Mb/s.

Pages

CONNEXION UTILISATEUR