Ce câble qui ressemble à tant d'autres est capable de voler vos mots de passe

10 septembre 2021 à 13h32
19
O.MG Cable © Hak5
© Hak5

L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.

À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d'eau à un accessoire produit par Apple, mais l'OMG Cable n'est pas à mettre entre toutes les mains.

Un mouchard placé dans la gaine d'un câble USB-C

Conçu par le chercheur en sécurité surnommé MG, l'OMG Cable dans sa première version USB-A était capable, en créant son propre réseau Wi-Fi, de permettre à un pirate informatique de donner l'intégralité des commandes du système sur lequel il était relié.

Pour ce nouveau câble, MG s'est attelé à un nouveau défi, que beaucoup pensaient impossible, en intégrant l'électronique dans la gaine d'un câble USB-C, beaucoup plus étroit que l'USB traditionnel.

OMG Cable
L'intérieur de l'OMG Cable © MG

Ce modèle contient donc une puce capable de récupérer jusqu'à 650 000 mots de passe frappés sur un clavier sans que l'utilisateur ne puisse s'en apercevoir. Cet OMG Cable est aussi capable de changer le mapping d'un clavier.

Un câble proposé à la vente pour le grand public

Le principe de fonctionnement reste le même. L'OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres.

Le câble contient également une fonctionnalité de geofencing afin de stopper le fonctionnement de l'accessoire en fonction de sa position. Cela permet notamment d'éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des données.

L'OMG Cable est disponible pour un prix compris entre 139 et 179 $ sur le Web à tout un chacun, même si son créateur indique qu'il ne doit être utilisé que pour des expérimentations et des travaux liés à la sécurité informatique. On regardera tout de même désormais deux fois avant de brancher un câble Lightining sur l'une de nos machines.

Source : WCCFTech

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
19
14
cyrano66
Il a rien compris le mec.<br /> Avec la parano ambiante il ferait fortune avec un câble, qui en rajoutant un niveau de sécurité supplémentaire, ferait exactement l’inverse.
Kriz4liD
«&nbsp;L’OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres&nbsp;»<br /> Hein ??? Quoi ??? Un réseau WiFi d une porté de deux kilomètres ? Le progrès ne s arrête jamais
Monkimojo84
Bah un câble qui fait l’inverse, c’est pas juste un câble normal ?
Pronimo
Bienvenue dans l’époque ou meme acheter un cable usb te rends parano…
eykxas
Peut être qu’il veut dire un câble qui ne fait circuler aucune donnée ? (soit un câble de charge, qui existe déjà partout).
Khonar_LeBarban
Pour ceux que ça intéresse, il existe déjà des adaptateurs USB qui empêchent un câble de recharge/data de transférer des données:<br /> amazon.fr<br /> PortaPow adaptateur de charge "Data-Block" (Lot de 5) : Amazon.fr: High-Tech<br /> Grand-mère<br /> 22,99&nbsp;€<br /> Car le problème est déjà courant dans les salons publics ou des bornes de recharges sont mises à disposition des visiteurs.
Khonar_LeBarban
@Mathieu Grumiaux : «&nbsp;A tout UN chacun&nbsp;» me semble plus correct.<br /> Sinon, le geofencing peut aussi permettre au contraire de ne rendre la fonctionnalité active que sur une adresse de la cible et pas ailleurs, pour ne pas se faire repérer…<br />
Kriz4liD
Avec ce type de câble, tu serais limité à du 5v, avec la norme USB, il faut impérativement une communication entre les contrôleurs du smartphone et du chargeur pour passer à une tension plus élevée (9v ou 12v pour du 18w)
cyrano66
C’est pas faux (Perceval)
Goodbye
Je comprend pas non plus, ça n’a effectivement pas de sens.
lawyer
@Orbital @Kriz4liD c’est un peu maladroit comme explication, on peut avec des grosses antennes, capter un wifi de très très loin… L’antenne su câble ici ne doit pas émettre loin, mais avec un récepteur et une antenne râteau ou autre mod que j’ai testé, tu te CO au village d’ à côté
eykxas
Personne ne parle de smartphone ^^. Juste d’un câble «&nbsp;sécurisé&nbsp;».
TheLoy
Un chercheur en sécurité Black Hat du coup ?
Kriz4liD
À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d’eau à un accessoire produit par Apple, c’est ce qui est écrit dans l article.
gamez
pour agir il doit être branché sur le telephone cible ou bien il peut recupérer tous les mdp qui traversent son réseeau wifi?
ccvman
Ça fait plus d’un an que ce câble est en vente, on en a déjà parlé, pourquoi recommencer ?
Fistouille
Moi, je trouve ça magique, tout ces truc qui permettre de nous niquer sans que l’on s’en aperçoive, on vit tout dans la peau d’un agent secret à qu’il l’on veut dérober ses mots de passe Netflix et YouPorn.
Jacques_Teste
Et oui se faire endoffer au jour d’aujourd’hui ce n’est qu’un détail. vive le progrès et je ne suis pas contre
eykxas
je vois pas le rapport. La discussion ne porte pas sur le câble montré dans la news.
Kriz4liD
La discution porte sur un câble sans données, qui ne fait que recharger, tout ce que j ai fait c’est dire qu avec un câble avec deux fils, on ne serait capable que d avoir une tension de 5v, et que si on voulait une tension plus élevée 9v, 12v jusqu’à 50v, il faudra imperativement les autres fils de données et c’est tout !!<br /> C’est tellement stupide de demander d avoir un câble sécurisé pour la recharge sans profiter du progrès de USB permettant la recharge rapide… Tellement débile.
eykxas
Quiproquo de messages… Tu dis dans ton précédent message (en résumé) : «&nbsp;ce câble ressemble à un câble apple&nbsp;».<br /> Oui et alors ? T’as vu, le ciel est bleu !<br /> De plus moi je ne veux rien. Je ne faisais que réagir au message de cyrano66 qui veut l’inverse d’un câble qui transmet des données. Bah l’inverse est un câble qui ne transmet pas de données.
Voir tous les messages sur le forum

Derniers actualités

Cartes graphiques : attendez encore un peu pour acheter encore moins cher
L'étiquette qui refroidit le SSD, il fallait y penser !
Odyssey Ark : le gros 55 pouces incurvé de Samsung est dispo partout
Le bracelet Honor Band 5 est à prix incroyable !
Double-écran 24 pouces refermable, tactile en option : comment Mobile Pixels Inc veut révolutionner votre bureau
Les économies couplées à des performances au top sont au rendez-vous avec ce VPN
Voilà un pack parfait pour les étudiants ! Un PC portable et une imprimante à prix cassé !
BB-8 n'a qu'à bien se tenir, le Wheelbot arrive
Vous avez besoin d'un nouveau smartphone à petit prix ? Celui-ci est fait pour vous !
Avec ce code promo, le Galaxy Book2 Pro est encore moins cher
Haut de page