Un câble Lightning d'apparence normale qui peut être utilisé pour voler des données comme des mots de passe et les envoyer à un pirate a été développé, Vice rapports .
Le 'câble OMG' comparé au câble Lightning vers USB d'Apple.
Le « câble OMG » fonctionne exactement comme un câble Lightning vers USB normal et peut enregistrer les frappes des claviers Mac, iPads et iPhones connectés, puis envoyer ces données à un mauvais acteur qui pourrait se trouver à plus d'un kilomètre et demi. Ils fonctionnent en créant un point d'accès Wi-Fi auquel un pirate peut se connecter et en utilisant une simple application Web, ils peuvent enregistrer les frappes.
Les câbles incluent également des fonctionnalités de géorepérage qui permettent aux utilisateurs de déclencher ou de bloquer les charges utiles de l'appareil en fonction de son emplacement, empêchant ainsi la fuite de charges utiles ou de frappes provenant d'autres appareils. Les autres fonctionnalités incluent la possibilité de modifier les mappages de clavier et la possibilité de forger l'identité des périphériques USB.
Les câbles contiennent une petite puce implantée et sont physiquement de la même taille que des câbles authentiques, ce qui rend extrêmement difficile l'identification d'un câble malveillant. L'implant lui-même occupe apparemment environ la moitié de la longueur de la coque en plastique d'un connecteur USB-C, permettant au câble de continuer à fonctionner normalement.
Une vue aux rayons X de la puce implantée à l'intérieur de l'extrémité USB-C d'un câble OMG.
Les câbles, fabriqués dans le cadre d'une série d'outils de test de pénétration par le chercheur en sécurité connu sous le nom de « MG », sont maintenant entrés en production de masse pour être vendus par le fournisseur de cybersécurité Hak5. Les câbles sont disponibles dans un certain nombre de versions, y compris Lightning vers USB-C, et peuvent imiter visuellement les câbles d'une gamme de fabricants d'accessoires, ce qui en fait une menace notable pour la sécurité des appareils.
Articles Populaires