Ce câble USB-C/Lightning espionne votre clavier
Sous leurs airs sympathiques, les câbles Lightning ne sont pas sans danger. Surtout quand ils sont bricolés par le bidouilleur MG, qui avait déjà régalé la communauté des chercheurs en sécurité il y a deux ans avec ses câbles Lightning/USB-A capables de siphonner des données sur le Mac. Il avait même lancé une petite production de ce câble astucieux (mais dangereux entre de mauvaises mains).
MG récidive avec une version améliorée de sa bidouille, cette fois pour un câble Lightning/USB-C ! Beaucoup lui avaient affirmé que l'espace était trop restreint dans la gaine de plastique protégeant le connecteur USB-C, et c'est pourquoi il a voulu leur donner tort. Il a mis au point un mouchard qui mesure environ la moitié de la longueur de la gaine.
Une fois le câble OMG branché sur le Mac, il crée un réseau Wi-Fi auquel le pirate peut se connecter ; avec l'aide d'une interface web, il peut enregistrer discrètement les frappes sur le clavier de sa victime. Et donc, potentiellement obtenir des identifiants et mots de passe. Si le malandrin doit être physiquement proche de la personne à espionner, ce nouveau câble fonctionne tout de même sur une distance d'1,6 km.
Le câble a aussi des fonctions de géorepérage, ce qui permet au pirate de bloquer le fonctionnement du composant espion en fonction de sa localisation physique. Et bien sûr, son design est identique aux câbles d'Apple, ce qui permet de tromper plus facilement une victime (MG a aussi développé une version à robe noire). La fabrication du câble a été compliquée non seulement par la pandémie mais aussi par la pénurie de composants, mais il est toutefois possible d'en commander un exemplaire sur la boutique de Hak5 (140 $).
Voilà pourquoi dans les lieux sensibles il y a des brouilleurs d’ondes et pas de port usb sur les ordinateurs.
@Jean-Jacques Cortes
Dans les lieux très sensibles que je connais, il n'y a pas d'ordinateur et pas de lien avec l'extérieur (certaines enceintes militaires que je ne mentionnerai pas ici). Même les rares claviers utilisables ne sont pas AZERTUYOP ni QWERTY. Ils sont fait "maison".
@Cyrille50
🎻😂
@Cyrille50
Dans les lieux sensibles que je connais il n'y a aucune technologies et on communique par la pensée via Gaïa. Je/nous sommes Gaïa.
Commandé 🤩
@Sindanárië
😈
@radeon
https://media4.giphy.com/media/H4Q3EEmd1YC3U77yoW/giphy.gif?cid=5e214886...
C’est bizarre de mettre en avant ce genre de « produit ». Surtout pour l’acquérir.
Mais sinon ils pouvaient pas faire plus simple et transmettre les données via l’ordi ? Ou se connecter au réseau wifi de la victime ? Afin de récupérer à distance ?
@thefutureismylife
https://media1.giphy.com/media/LQiHlxXaCSRhLXvqWx/giphy.gif?cid=5e214886...
@Sindanárië
🤪😂
@thefutureismylife
Non car un pare-feu pourrait détecter la transmission de donnée, la bloquer et même alerter l’utilisateur ;-)
non mais 1,6 km …… fait pas décorner lol
Ma box Orange, mon routeur Wifi Asus à 500 boules pièce, arrivent à peine à me filer le wifi dans la maison, et que dalle dehors, et ce truc de 5mmx3mm émet à 1 km ??
@pocketalex
Déjà, 500 boules c’est que t’es un pigeon… puis t’aurais au moins ton réseau jusqu’au fond du jardin du voisin si tu savais t’en servir.
Newbie
Pfff
😈
@ Sindanárië
"Déjà, 500 boules c’est que t’es un pigeon… "
😂
"puis t’aurais au moins ton réseau jusqu’au fond du jardin du voisin si tu savais t’en servir."
😱
"Newbie"
😞
(edited because trop first degré)
@pocketalex
https://media2.giphy.com/media/QZgjgYAO9HHQQkjGTi/giphy.gif?cid=5e214886...
@pocketalex
https://media4.giphy.com/media/LQiHlxXaCSRhLXvqWx/giphy.gif?cid=5e214886...
Edit : mince, je suis passé à coté de ton ironie (subtile quand même)
Excuse mon 1er degré
@pocketalex
Envoie le CV du gars à Orange 😁
@digitalscreen
meme remarque 1,6km en wifi???
du wimax peut-être
C’est pas le même qui proposait les clefs usb qui surchargeaient l’ordi et le faisait griller ?
@Ielvin
Ça s’appelle un usb killer, et non c’est pas lui
Je ne sais pas si je suis le seul mais je trouve ça extrêmement grave. Ce "bidouilleur" devrait être poursuivi et arrêté.
@Cyrille50
Pour quel motif? Quel crime/délit a-t-il commis selon vous?
@Rifilou
Intrusion dans un système informatique : jusqu'à 5 ans d'emprisonnement.
@Cyrille50
Le meurtre est interdit, mais la fabrication d’armes est autorisée.
@DahuLArthropode
Une arme peut servir à se défendre (autant qu'à attaquer). Et là ?
@Cyrille50
C’est l’argument des marchands d’armes.
Là, je pourrais dire par exemple que ça permet d’espionner des terroristes, et de récupérer leurs comptes sur le Dark Web, leurs contacts, et de déjouer leurs plans infâmes.
@DahuLArthropode
Comparaison n'est pas raison. Un câble trafiqué pour espionner ne sert qu'à espionner. Point. Et espionner en s'introduisant frauduleusement dans un dispositif informatique est passible de 5 ans d'emprisonnement. Celui qui a conçu un dispositif qui ne peut servir qu'à ça est complice de l'auteur et encourt les mêmes peines. Voilà.
@Cyrille50
Alors ils seront condamnés. On verra.
@DahuLArthropode
Je l'espère bien.
@Cyrille50
Fais attention, t’es en train de faire des ronds sous les bras
@Sindanárië
😂
@Cyrille50
Pas nécessairement. Il ya des exercices de cyber sécurité et d’évaluations qui peuvent justifier ce genre de gadgets.
D’aucuns pourraient aussi arguer qu’il y a aussi un bénéfice d’information du grand public. Mettre a la portée de n’importe qui ce genre de technologies - deja potentiellement existantes et dans les mains de vrais malfrat, peut pousser a une plus grande vigilance.
Je suis ingénieur en cybersécurité, on utilise ce genre d'outils pour nos tests d'intrusion en condition réel. Le but étant de reproduire ce qu'un attaquant pourrait faire en cas d'attaque physique dans des locaux.
Donc non, ce genre d'outils sert aussi à "à se défendre", personne n'ira en taule, le mec n'a rien fait à part inover, mieux vaut que ce soit lui pour que les entreprises les plus sensibles soient préparés plutôt qu'un groupe d'attaquants qui garderait cette technologie exclusive.
J’ai acheté une rubber Ducky sur leur site ça marche trop bien!
D’où l’intérêt du remplissage automatique des mots de passe, pas de traces via le clavier 😜
@philaube
Sauf sur les sites qui bloquent le copier/coller 🤦♀️
But de ce gars ?
-prouver que c’est possible donc un risque potentiel ? Alors pourquoi le vendre plutôt que de décrire le principe ?
-se faire de l’argent en vendant son câble à qui veut pour espionner/escroquer des gens ?
Dans tous les cas il ne semble guère mériter cette publicité…..
gagner de l'argent ce que tu fais aussi dans ton domaine pro. tandis que l'article est a titre d'information. on ne pouvait pas savoir sans un article quelque part. et c'est mieux de le savoir que de ne pas savoir, qu'un truc pareil existe.
Autres câbles à risques :
- Dual USB-C ( https://xkcd.com/2493/ )
- USB-USB en configuration FSB/brace³
( https://xkcd.com/2495/ )
- USV-C ( https://xkcd.com/2507/ )
ce dernier étant particulièrement insidieux pour l’épiderme en cas d’exposition prolongée.
En relayant le site d’achat iGen se rend complice. Lamentable
@MichelRegsit
Prend un chewing-gum, Émile
@MichelRegsit
😂😂
Scandale : on peut fabriquer des armes nucléaires de poche ! Je dénonce fortement les progrès des techniques de micro-impression. Vous trouverez tous les détails sur mon site.
Boutique du site : micro-bombe atomique de 5 à 50 KTonnes, en vente. Détonateur 5G en option. Prix dégressifs pour les commandes groupées. Manuel en 6 langues, y compris le Coréen, le Farsi, le Dari et l’argot corse.
Un réseau wifi sur 1,6km ??? Vous êtes sûrs ?
Souvenir de la prévention sécurité informatique il y a 20 ans :
«mesdames, pour éviter d’attraper de vilaines maladies, votre ordinateur est comme vous, n’y insérez jamais un objet étranger et messieurs, pour éviter de contaminer votre partenaire, vérifiez toujours l’intégrité du petit chose que vous avez dans les mains»
Les ventes de stations blanches ont vite progressées :-)
1,6Km ???? 1600m de distance ??? Mais quel est cette sorcellerie ?
Sur le site ils parlent de « LONG RANGE
The enhanced wifi gives you even more range. Combine it with long range wifi triggers and a directional antenna to see over 2KM range. »
Donc plus de 2km de distance, impressionnant tout de même.
Un wifi peut aller très loin si l'émetteur et le récepteur ont des antennes directionnelles. Perso, j'avais 4-5 Mb/s en 4G chez moi ( pas d'ADSL ), avec une antenne directionnelle vers le bon émetteur, je suis entre 20 et 60 Mb/s.
Pages