Ce câble qui ressemble à tant d'autres est capable de voler vos mots de passe

Mathieu Grumiaux
10 septembre 2021 à 13h32
19
© Hak5
© Hak5

L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.

À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d'eau à un accessoire produit par Apple, mais l'OMG Cable n'est pas à mettre entre toutes les mains.

Lire aussi :
Gigabyte, Intel et AMD voient 7 Go de documents confidentiels publiés en ligne

Un mouchard placé dans la gaine d'un câble USB-C

Conçu par le chercheur en sécurité surnommé MG, l'OMG Cable dans sa première version USB-A était capable, en créant son propre réseau Wi-Fi, de permettre à un pirate informatique de donner l'intégralité des commandes du système sur lequel il était relié.

Pour ce nouveau câble, MG s'est attelé à un nouveau défi, que beaucoup pensaient impossible, en intégrant l'électronique dans la gaine d'un câble USB-C, beaucoup plus étroit que l'USB traditionnel.

L'intérieur de l'OMG Cable © MG
L'intérieur de l'OMG Cable © MG

Ce modèle contient donc une puce capable de récupérer jusqu'à 650 000 mots de passe frappés sur un clavier sans que l'utilisateur ne puisse s'en apercevoir. Cet OMG Cable est aussi capable de changer le mapping d'un clavier.

Lire aussi :
Microsoft prévient qu'une importante faille toucherait les bases de données de ses clients cloud

Un câble proposé à la vente pour le grand public

Le principe de fonctionnement reste le même. L'OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres.

Le câble contient également une fonctionnalité de geofencing afin de stopper le fonctionnement de l'accessoire en fonction de sa position. Cela permet notamment d'éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des données.

L'OMG Cable est disponible pour un prix compris entre 139 et 179 $ sur le Web à tout un chacun, même si son créateur indique qu'il ne doit être utilisé que pour des expérimentations et des travaux liés à la sécurité informatique. On regardera tout de même désormais deux fois avant de brancher un câble Lightining sur l'une de nos machines.

Source : WCCFTech

Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (19)

cyrano66
Il a rien compris le mec.<br /> Avec la parano ambiante il ferait fortune avec un câble, qui en rajoutant un niveau de sécurité supplémentaire, ferait exactement l’inverse.
Kriz4liD
«&nbsp;L’OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres&nbsp;»<br /> Hein ??? Quoi ??? Un réseau WiFi d une porté de deux kilomètres ? Le progrès ne s arrête jamais
Monkimojo84
Bah un câble qui fait l’inverse, c’est pas juste un câble normal ?
Pronimo
Bienvenue dans l’époque ou meme acheter un cable usb te rends parano…
eykxas
Peut être qu’il veut dire un câble qui ne fait circuler aucune donnée ? (soit un câble de charge, qui existe déjà partout).
Khonar_LeBarban
Pour ceux que ça intéresse, il existe déjà des adaptateurs USB qui empêchent un câble de recharge/data de transférer des données:<br /> amazon.fr<br /> PortaPow adaptateur de charge "Data-Block" (Lot de 5) : Amazon.fr: High-Tech<br /> Grand-mère<br /> 22,99&nbsp;€<br /> Car le problème est déjà courant dans les salons publics ou des bornes de recharges sont mises à disposition des visiteurs.
Khonar_LeBarban
@Mathieu Grumiaux : «&nbsp;A tout UN chacun&nbsp;» me semble plus correct.<br /> Sinon, le geofencing peut aussi permettre au contraire de ne rendre la fonctionnalité active que sur une adresse de la cible et pas ailleurs, pour ne pas se faire repérer…<br />
Kriz4liD
Avec ce type de câble, tu serais limité à du 5v, avec la norme USB, il faut impérativement une communication entre les contrôleurs du smartphone et du chargeur pour passer à une tension plus élevée (9v ou 12v pour du 18w)
cyrano66
C’est pas faux (Perceval)
Goodbye
Je comprend pas non plus, ça n’a effectivement pas de sens.
lawyer
@Orbital @Kriz4liD c’est un peu maladroit comme explication, on peut avec des grosses antennes, capter un wifi de très très loin… L’antenne su câble ici ne doit pas émettre loin, mais avec un récepteur et une antenne râteau ou autre mod que j’ai testé, tu te CO au village d’ à côté
eykxas
Personne ne parle de smartphone ^^. Juste d’un câble «&nbsp;sécurisé&nbsp;».
TheLoy
Un chercheur en sécurité Black Hat du coup ?
Kriz4liD
À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d’eau à un accessoire produit par Apple, c’est ce qui est écrit dans l article.
gamez
pour agir il doit être branché sur le telephone cible ou bien il peut recupérer tous les mdp qui traversent son réseeau wifi?
ccvman
Ça fait plus d’un an que ce câble est en vente, on en a déjà parlé, pourquoi recommencer ?
Fistouille
Moi, je trouve ça magique, tout ces truc qui permettre de nous niquer sans que l’on s’en aperçoive, on vit tout dans la peau d’un agent secret à qu’il l’on veut dérober ses mots de passe Netflix et YouPorn.
Jacques_Teste
Et oui se faire endoffer au jour d’aujourd’hui ce n’est qu’un détail. vive le progrès et je ne suis pas contre
eykxas
je vois pas le rapport. La discussion ne porte pas sur le câble montré dans la news.
Kriz4liD
La discution porte sur un câble sans données, qui ne fait que recharger, tout ce que j ai fait c’est dire qu avec un câble avec deux fils, on ne serait capable que d avoir une tension de 5v, et que si on voulait une tension plus élevée 9v, 12v jusqu’à 50v, il faudra imperativement les autres fils de données et c’est tout !!<br /> C’est tellement stupide de demander d avoir un câble sécurisé pour la recharge sans profiter du progrès de USB permettant la recharge rapide… Tellement débile.
eykxas
Quiproquo de messages… Tu dis dans ton précédent message (en résumé) : «&nbsp;ce câble ressemble à un câble apple&nbsp;».<br /> Oui et alors ? T’as vu, le ciel est bleu !<br /> De plus moi je ne veux rien. Je ne faisais que réagir au message de cyrano66 qui veut l’inverse d’un câble qui transmet des données. Bah l’inverse est un câble qui ne transmet pas de données.
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Quelles sont les raisons pour lesquelles votre réseau peut être hacké ? Quelles sont les raisons pour lesquelles votre réseau peut être hacké ?
Rubber Ducky : la clé USB de piratage revient, encore plus menaçante Rubber Ducky : la clé USB de piratage revient, encore plus menaçante
Oui, les pirates peuvent aussi hacker les comptes que vous n'avez pas encore créés Oui, les pirates peuvent aussi hacker les comptes que vous n'avez pas encore créés
L'excellent antivirus Norton 360 Premium avec une note de 9/10 est en promo L'excellent antivirus Norton 360 Premium avec une note de 9/10 est en promo
Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web Plus de 150 000 cartes bancaires françaises trouvées en vente sur le dark web