Le chercheur en sécurité Mark Green (qui se fait appeler MG) a révélé à l'équipe Vices de Motherboard que lui et son équipe ont mis à jour leur version de câbles OMG. Une version piratée de manière à permettre à un pirate d'enregistrer les frappes au clavier, puis d'envoyer les données à un site désigné. L'appareil pourrait ainsi servir à voler des mots de passe et d'autres informations sensibles.
Des câbles OMG utiles aux véritables pirates
Un câble Lightning permet de charger un appareil tel qu'un smartphone en utilisant un PC au lieu d'un chargeur. En 2019, MG a fait la démonstration d'un câble qui ressemblait à un câble Lightning. Un câble dans lequel étaient intégrées des capacités de piratage. Peu de temps après, MG se serait associé à un fournisseur de cybersécurité appelé Hak5 et aurait commencé à vendre les câbles. L'idée derrière le développement du câble et sa vente ne visait pas seulement à mettre en évidence. Elle avait également pour objectif de démontrer comment des dispositifs aussi simples peuvent être modifiés de manière mineure. Ce qui permet à de véritables pirates informatiques de profiter des consommateurs.
Plus récemment, MG affirme à l'équipe de Motherboard qu'il avait mis à jour le câble pour lui permettre d'enregistrer les frappes au clavier. Un dispositif capable d'utiliser une puce WiFi ajoutée pour diffuser les données qu'il capture vers un site désigné où les pirates pourraient étudier les données et les utiliser à leur avantage.
Des donnes transmises jusqu'à un kilomètre
MG a également déclaré à l'équipe de Motherboard qu'il avait construit ce nouveau câble en partie parce que d'autres experts dans le domaine avaient affirmé que cela ne pouvait pas être fait. La raison ? Des limitations de taille et d'espace. Il n'y avait pas assez de place à l'intérieur du boîtier de connexion sur les câbles Lightning de type C.
Mark Green affirme avoir prouvé que ces experts avaient tort en ajoutant de minuscules puces aux câbles OMG. Il l'a fait également en démontrant qu'elles fonctionnent dans une vidéo YouTube de son câble en action. Il a aussi déclaré à Motherboard que le nouveau câble dispose également de fonctionnalités de géofencing. Une fonction qui permet de bloquer les données. Motherboard a également testé le câble. Son équipe a constaté qu'il fonctionnait comme annoncé, bien qu'il faille admettre que c'était dans un environnement proche. MG a affirmé que le câble pouvait transmettre des données jusqu'à un kilomètre. Selon lui, il fonctionne aussi bien avec les smartphones qu'avec les tablettes. Il a indiqué qu'il avait également ajouté la possibilité de modifier le mappage du clavier et de permettre au câble d'imiter des périphériques USB spécifiques à une identité.
- Partager l'article :