Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte

13 août 2019 à 18h49
0
Cable Lightning

Un chercheur en sécurité a modifié un câble Apple Lightning officiel pour y intégrer une puce capable de se connecter en Wi-Fi et de permettre une intrusion dans un Mac ou un PC.

Qui pourrait penser qu'un câble Lightning, à l'apparence tout à fait banale, puisse permettre à un pirate de s'introduire dans votre ordinateur ? C'est ce qu'a voulu démontrer le chercheur en sécurité connu sous le pseudo MG.

Un câble doté d'un implant qui crée son propre réseau Wi-Fi

En seulement deux mois et avec l'aide de sept développeurs impliqués dans le projet, le bidouilleur a réussi à intégrer, dans un câble officiel produit par Apple, une puce, qui permet à un pirate de s'infiltrer dans un système en créant son propre réseau Wi-Fi.

L'« O.MG Cable » fonctionne de la même manière qu'un câble traditionnel. Branché au PC, il permet de recharger son iPhone et de synchroniser ses données. Pour s'infiltrer dans la machine de sa victime, il suffit simplement au hacker d'entrer une adresse IP spécifique, qui lui donne accès à l'intégralité des commandes du système.

Un dispositif de piratage bientôt disponible à la vente pour la recherche en sécurité

Pour seules limites, ce système impose au pirate de se trouver à moins de 90 mètres de sa victime, afin d'assurer la connexion, et de la distraire le temps de lancer une invite de commandes à distance, qui s'affiche sur l'écran de l'ordinateur. Dans la vidéo publiée par MG, on voit que l'envoi d'un simple message peut suffire à accomplir l'opération.


Pour l'instant le câble est un prototype, mais MG prévoit de les mettre en vente prochainement à 200$ pièce, uniquement pour une utilisation réservée au développement de solutions de sécurité. À voir si tous les acheteurs respecteront ces conditions.

Source : TechRadar
38
20
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
PS5 : Sony dévoile la manette DualSense
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
En pleine pandémie de COVID-19, Trump menace de ne plus financer l'OMS
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
scroll top