Sous leurs airs sympathiques, les câbles Lightning ne sont pas sans danger. Surtout quand ils sont bricolés par le bidouilleur MG, qui avait déjà régalé la communauté des chercheurs en sécurité il y a deux ans avec ses câbles Lightning/USB-A capables de siphonner des données sur le Mac. Il avait même lancé une petite production de ce câble astucieux (mais dangereux entre de mauvaises mains).
MG récidive avec une version améliorée de sa bidouille, cette fois pour un câble Lightning/USB-C ! Beaucoup lui avaient affirmé que l'espace était trop restreint dans la gaine de plastique protégeant le connecteur USB-C, et c'est pourquoi il a voulu leur donner tort. Il a mis au point un mouchard qui mesure environ la moitié de la longueur de la gaine.
Une fois le câble OMG branché sur le Mac, il crée un réseau Wi-Fi auquel le pirate peut se connecter ; avec l'aide d'une interface web, il peut enregistrer discrètement les frappes sur le clavier de sa victime. Et donc, potentiellement obtenir des identifiants et mots de passe. Si le malandrin doit être physiquement proche de la personne à espionner, ce nouveau câble fonctionne tout de même sur une distance d'1,6 km.
Le câble a aussi des fonctions de géorepérage, ce qui permet au pirate de bloquer le fonctionnement du composant espion en fonction de sa localisation physique. Et bien sûr, son design est identique aux câbles d'Apple, ce qui permet de tromper plus facilement une victime (MG a aussi développé une version à robe noire). La fabrication du câble a été compliquée non seulement par la pandémie mais aussi par la pénurie de composants, mais il est toutefois possible d'en commander un exemplaire sur la boutique de Hak5 (140 $).
Source : Vice
