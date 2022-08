Présenté au Def Con de cette année est un outil de piratage modeste et puissant, le câble O.MG Elite. Avec l’apparence physique d’un câble Lightning ou USB-C standard, les modifications cachées signifient que ce câble peut enregistrer les frappes, effectuer des attaques et même transmettre furtivement des données à partir d’appareils isolés avec son propre réseau WiFi.

Vu par Corin Faife de The Verge à Def Con, voici comment le créateur MG décrit la création :

« C’est un câble qui ressemble aux autres câbles que vous avez déjà », explique MG, le créateur du câble. « Mais à l’intérieur de chaque câble, j’ai mis un implant doté d’un serveur Web, de communications USB et d’un accès Wi-Fi. Ainsi, il se branche, s’allume et vous pouvez vous y connecter.

L’une des caractéristiques puissantes du nouveau O.MG Elite par rapport à ses prédécesseurs est que les fonctionnalités réseau avancées lui permettent de gérer les communications bidirectionnelles.

O.MG Elite peut effectuer des attaques et lire les données qui passent par le câble, par exemple entre l’iPhone et le Mac, ou presque toute autre combinaison d’appareils, car il s’agit de Lightning vers USB-A, Lightning vers USB-C, C vers C, et versions microUSB.

Le créateur MG dit que jusqu’à présent, un câble comme celui-ci se serait vendu jusqu’à 20 000 $. Mais cela va de 180 $ + aux clients à accès anticipé.

Attaques, enregistreur de frappe et WiFi intégré

O.MG Elite est capable d’effectuer des attaques par injection de frappe – ce qui fait croire à un appareil qu’il s’agit d’un clavier tapant des commandes. Cela ouvre des vulnérabilités comme les attaques de ligne de commande.

« Il contient également un enregistreur de frappe : s’il est utilisé pour connecter un clavier à un ordinateur hôte, le câble peut enregistrer chaque frappe qui le traverse et enregistrer jusqu’à 650 000 entrées de touches dans son stockage intégré pour une récupération ultérieure. Votre mot de passe? Connecté. Détails de compte en banque? Connecté. Mauvais brouillons de tweets que vous ne vouliez pas envoyer ? Également connecté.

Radiographie mettant en évidence la puce implantée dans O.MG Elite

Comme l’a noté The Verge, une grande partie de la capacité effrayante de ce câble est le WiFi intégré pour renvoyer silencieusement des données à un attaquant, même sur des appareils isolés.

« De nombreuses attaques d' »exfiltration » – comme le vol de mot de passe Chrome mentionné ci-dessus – reposent sur l’envoi de données via la connexion Internet de la machine cible, qui risque d’être bloquée par un logiciel antivirus ou les règles de configuration d’un réseau d’entreprise. L’interface réseau embarquée contourne ces protections, donnant au câble son propre canal de communication pour envoyer et recevoir des données et même un moyen de voler des données à des cibles qui sont « isolées », c’est-à-dire complètement déconnectées des réseaux externes.

En ce qui concerne les arnaqueurs de tous les jours qui achètent ceci et essaient d’amener les gens à l’utiliser, ce n’est probablement pas trop préoccupant avec O.MG Elite au prix de 180 $ et plus. Cependant, si vous avez des informations sensibles sur vos appareils, il est bon d’être prudent quant à la personne de qui vous acceptez un câble.

O.MG est conçu comme un outil pour les tests de sécurité professionnels, mais The Verge dit que c’est aussi quelque chose qui pourrait être utilisé par des programmeurs moyennement expérimentés.

Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :