Un chercheur en sécurité nommé MG a développé un câble de remplacement Lightning qui peut donner aux pirates un moyen d'accéder à distance à votre ordinateur, rapporte Carte mère .
Les câbles en question (appelés câbles O.MG) sont des câbles provenant directement d'Apple qui ont été ouverts pour permettre l'implantation de composants supplémentaires, mais les modifications sont indétectables et il n'y a aucun moyen de distinguer le câble piraté de l'original.
Image via la carte mère
Lorsqu'il est connecté à un ordinateur cible, le câble se comporte comme un câble classique, se connectant et chargeant des appareils iOS, mais il permet également aux pirates de se connecter à distance à une machine pour exécuter des commandes. Il est équipé de scripts et de commandes qu'un pirate informatique peut exécuter sur la machine d'une victime, ainsi que d'outils pour « tuer » l'implant USB afin de cacher les preuves de son existence.
MG a tapé l'adresse IP du faux câble sur le navigateur de son propre téléphone et s'est vu présenter une liste d'options, telles que l'ouverture d'un terminal sur mon Mac. À partir de là, un pirate informatique peut exécuter toutes sortes d'outils sur l'ordinateur de la victime.
'C'est comme pouvoir s'asseoir devant le clavier et la souris de la victime mais sans être réellement là', a déclaré MG.
Dans un essai avec Carte mère , MG a pu connecter son téléphone à un point d'accès WiFi que le câble émettait. Il a déclaré qu'il devait se trouver à moins de 300 pieds pour accéder à la machine cible, mais a également déclaré que le câble peut être configuré pour agir en tant que client pour un réseau sans fil à proximité, permettant potentiellement le piratage à une distance illimitée.
'Je vois actuellement jusqu'à 300 pieds avec un smartphone lors de la connexion directe', a-t-il déclaré, lorsqu'on lui a demandé à quelle distance un attaquant doit être pour profiter du câble une fois qu'une victime l'a branché sur sa machine. Un pirate informatique pourrait utiliser une antenne plus puissante pour atteindre plus loin si nécessaire, «Mais le câble peut être configuré pour agir en tant que client d'un réseau sans fil à proximité. Et si ce réseau sans fil dispose d'une connexion Internet, la distance devient pratiquement illimitée.
MG imagine que le câble pourrait être échangé contre le câble légitime d'une cible ou offert à quelqu'un parce qu'il ressemble exactement à un câble Apple, avec un emballage précis. Chacun de ces câbles a été fabriqué à la main et est vendu par MG pour 200 $, mais il s'associe à une entreprise pour les produire en tant qu'outil de sécurité légitime.
apple tv 4k 1ère génération vs 2ème génération
Il n'est pas clair s'il existe une défense contre ce type de piratage, mais il semble que ces câbles soient d'un coût prohibitif et limité en disponibilité à l'heure actuelle. Les personnes concernées devraient acheter des câbles directement auprès d'Apple sans accepter de câbles gratuits de qui que ce soit. Apple peut également développer une atténuation et a déjà restreint d'autres techniques d'accès USB via Mode restreint USB .
Articles Populaires