Des câbles Lightning à 200$ pour hacker un Mac ou PC

iPhoneSi vous vous demandez parfois l'intérêt d'acheter un accessoire Apple plutôt qu'un produit tiers, voici une histoire pour le moins intéressante. Il s'agit de câbles de recharge Lightning pour iPhone et iPad qui ne sont pas vraiment certifiés MFI, le fameux "Made For iPhone". Vous allez comprendre.

O.MG : Un câble magique pour prendre le contrôle d'un Mac ou Pc avec un câble d'iPhone

En effet, si vous tombez sur des câbles Lightning à 200€, vous pourrez légitimement vous poser la question de leur authenticité. Non, ce prix ne sort pas de nul part, il s'agit du tarif pratiqué par un certain MG, un chercheur en sécurité qui propose des câbles Lightning dont les composants ont été modifiés. Sans expliquer comment, on comprend cependant que MG a ajouté une puce réseau miniature permettant d'authentifier chaque accessoire par une adresse IP. Ainsi, en branchant ce câble sur votre Mac ou PC, le hacker pourra alors l'atteindre et ensuite prendre le contrôle total de votre ordinateur. Si ce dernier est connecté à Internet, il pourra être piraté depuis n'importe où, sinon, l'attaquant devra se trouver à moins de 100 mètres.

apple cable lightning mugshot iphonesoft


Voilà ce qu'explique ce chercheur en sécurité du nom de MG et qui a fait une démonstration à Motherboard lors de la dernière Def Con, une conférence sur le hacking :

Il ressemble à un câble authentique et fonctionne exactement comme tel. Même votre ordinateur ne remarquera aucune différence. Jusqu'à ce que, en tant qu'attaquant, je prenne le contrôle du câble sans fil.

Le câble est fourni avec diverses fonctions, scripts et commandes utiles qu'un attaquant peut exécuter sur la machine de la victime. Un pirate informatique peut également "tuer" l’implant USB à distance, en dissimulant des preuves de son utilisation ou de son existence.
 



MG commercialise donc ses câbles O.MG à 200 dollars pièce et a tout vendu à la Black Hat. Pire, il s'est associé à Hak5 pour en produire en plus grand nombre. Apple va-t-elle pouvoir combler cette faille sur MacOS ? Rien n'est moins sûr. En tout cas, achetez des câbles certifiés, cela vous évitera ce genre de mésaventure ainsi que des potentiels débuts d’incendie.

Source

2 réactions

Sparadrap - iPhone

« Jusqu'à ce que, en tant qu'attaquant, je prenne le contrôle du câble sans fil. »

Le mec est très fort en effet!
LOL 😂

12/08/2019 à 12h04

Wb Ler - iPhone

Need🤓

12/08/2019 à 04h07

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires