Ce câble qui ressemble à tant d'autres est capable de voler vos mots de passe

Mathieu Grumiaux
Par Mathieu Grumiaux, Expert maison connectée.
Publié le 10 septembre 2021 à 13h32
© Hak5
© Hak5

L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.

À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d'eau à un accessoire produit par Apple, mais l'OMG Cable n'est pas à mettre entre toutes les mains.

Lire aussi :
Gigabyte, Intel et AMD voient 7 Go de documents confidentiels publiés en ligne

Un mouchard placé dans la gaine d'un câble USB-C

Conçu par le chercheur en sécurité surnommé MG, l'OMG Cable dans sa première version USB-A était capable, en créant son propre réseau Wi-Fi, de permettre à un pirate informatique de donner l'intégralité des commandes du système sur lequel il était relié.

Pour ce nouveau câble, MG s'est attelé à un nouveau défi, que beaucoup pensaient impossible, en intégrant l'électronique dans la gaine d'un câble USB-C, beaucoup plus étroit que l'USB traditionnel.

L'intérieur de l'OMG Cable © MG
L'intérieur de l'OMG Cable © MG

Ce modèle contient donc une puce capable de récupérer jusqu'à 650 000 mots de passe frappés sur un clavier sans que l'utilisateur ne puisse s'en apercevoir. Cet OMG Cable est aussi capable de changer le mapping d'un clavier.

Lire aussi :
Microsoft prévient qu'une importante faille toucherait les bases de données de ses clients cloud

Un câble proposé à la vente pour le grand public

Le principe de fonctionnement reste le même. L'OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres.

Le câble contient également une fonctionnalité de geofencing afin de stopper le fonctionnement de l'accessoire en fonction de sa position. Cela permet notamment d'éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des données.

L'OMG Cable est disponible pour un prix compris entre 139 et 179 $ sur le Web à tout un chacun, même si son créateur indique qu'il ne doit être utilisé que pour des expérimentations et des travaux liés à la sécurité informatique. On regardera tout de même désormais deux fois avant de brancher un câble Lightining sur l'une de nos machines.

Source : WCCFTech

Par Mathieu Grumiaux
Expert maison connectée
XLinkedIn

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Articles de Mathieu Grumiaux
Piratage / Cybercriminalité
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
cyrano66

Il a rien compris le mec.

Avec la parano ambiante il ferait fortune avec un câble, qui en rajoutant un niveau de sécurité supplémentaire, ferait exactement l’inverse.

Kriz4liD

« L’OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres »
Hein ??? Quoi ??? Un réseau WiFi d une porté de deux kilomètres ? Le progrès ne s arrête jamais

Monkimojo84

Bah un câble qui fait l’inverse, c’est pas juste un câble normal ?

Pronimo

Bienvenue dans l’époque ou meme acheter un cable usb te rends parano…

eykxas

Peut être qu’il veut dire un câble qui ne fait circuler aucune donnée ? (soit un câble de charge, qui existe déjà partout).

Khonar_LeBarban

Pour ceux que ça intéresse, il existe déjà des adaptateurs USB qui empêchent un câble de recharge/data de transférer des données:

Car le problème est déjà courant dans les salons publics ou des bornes de recharges sont mises à disposition des visiteurs.

Khonar_LeBarban

@Mathieu Grumiaux : « A tout UN chacun » me semble plus correct.

Sinon, le geofencing peut aussi permettre au contraire de ne rendre la fonctionnalité active que sur une adresse de la cible et pas ailleurs, pour ne pas se faire repérer…

:frowning:

Kriz4liD

Avec ce type de câble, tu serais limité à du 5v, avec la norme USB, il faut impérativement une communication entre les contrôleurs du smartphone et du chargeur pour passer à une tension plus élevée (9v ou 12v pour du 18w)

cyrano66

C’est pas faux (Perceval)

lawyer

@Orbital @Kriz4liD c’est un peu maladroit comme explication, on peut avec des grosses antennes, capter un wifi de très très loin… L’antenne su câble ici ne doit pas émettre loin, mais avec un récepteur et une antenne râteau ou autre mod que j’ai testé, tu te CO au village d’ à côté :grin:

Sur le même sujet
Rubber Ducky : la clé USB de piratage revient, encore plus menaçante
6 commentaires
Oui, les pirates peuvent aussi hacker les comptes que vous n'avez pas encore créés
9 commentaires
L'excellent antivirus Norton 360 Premium avec une note de 9/10 est en promo
Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web
17 commentaires
Facebook
X