Ce câble qui ressemble à tant d'autres est capable de voler vos mots de passe

03 septembre 2021 à 11h00
19
O.MG Cable © Hak5
© Hak5

L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.

À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d'eau à un accessoire produit par Apple, mais l'OMG Cable n'est pas à mettre entre toutes les mains.

Un mouchard placé dans la gaine d'un câble USB-C

Conçu par le chercheur en sécurité surnommé MG, l'OMG Cable dans sa première version USB-A était capable, en créant son propre réseau Wi-Fi, de permettre à un pirate informatique de donner l'intégralité des commandes du système sur lequel il était relié.

Pour ce nouveau câble, MG s'est attelé à un nouveau défi, que beaucoup pensaient impossible, en intégrant l'électronique dans la gaine d'un câble USB-C, beaucoup plus étroit que l'USB traditionnel.

OMG Cable
L'intérieur de l'OMG Cable © MG

Ce modèle contient donc une puce capable de récupérer jusqu'à 650 000 mots de passe frappés sur un clavier sans que l'utilisateur ne puisse s'en apercevoir. Cet OMG Cable est aussi capable de changer le mapping d'un clavier.

Un câble proposé à la vente pour le grand public

Le principe de fonctionnement reste le même. L'OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres.

Le câble contient également une fonctionnalité de geofencing afin de stopper le fonctionnement de l'accessoire en fonction de sa position. Cela permet notamment d'éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des données.

L'OMG Cable est disponible pour un prix compris entre 139 et 179 $ sur le Web à tout un chacun, même si son créateur indique qu'il ne doit être utilisé que pour des expérimentations et des travaux liés à la sécurité informatique. On regardera tout de même désormais deux fois avant de brancher un câble Lightining sur l'une de nos machines.

Source : WCCFTech

Modifié le 10/09/2021 à 13h32
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
19
14
Voir tous les messages sur le forum

Lectures liées

CyberGhost lance son VPN Gaming sur consoles (Playstation, Xbox et Nintendo)
Sélection rentrée antivirus : les meilleures offres du moment chez Bitdefender et Norton
Bon Plan Antivirus : Bitdefender Total Security protège vos appareils avec 60% de réduction
Telegram : les activités de cybercriminalité se multiplient, selon un rapport
Ransomware : l'éditeur Bitdefender met à disposition un outil de déchiffrement pour REvil
Harcèlement scolaire : le hashtag #Anti2010 supprimé de TikTok
Google s'associe à l'OSTIF pour améliorer la sécurité des projets open source tels que Git
Cyberattaque AP-HP : 1,4 million de personnes testées au COVID-19 victimes d'un vol de données
Une faille dans Travis CI a exposé les variables d’environnement de milliers de projets open source
L'hébergeur de sites liés à l'extrême-droite Epik aurait été piraté et ses données dérobées par Anonymous
Haut de page