Des câbles Lightning à 200$ pour hacker un Mac ou PC
- Alban Martin
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 2 coms
- 🔈 Écouter
Si vous vous demandez parfois l'intérêt d'acheter un accessoire Apple plutôt qu'un produit tiers, voici une histoire pour le moins intéressante. Il s'agit de câbles de recharge Lightning pour iPhone et iPad qui ne sont pas vraiment certifiés MFI, le fameux "Made For iPhone". Vous allez comprendre.
O.MG : Un câble magique pour prendre le contrôle d'un Mac ou Pc avec un câble d'iPhone
En effet, si vous tombez sur des câbles Lightning à 200€, vous pourrez légitimement vous poser la question de leur authenticité. Non, ce prix ne sort pas de nul part, il s'agit du tarif pratiqué par un certain MG, un chercheur en sécurité qui propose des câbles Lightning dont les composants ont été modifiés. Sans expliquer comment, on comprend cependant que MG a ajouté une puce réseau miniature permettant d'authentifier chaque accessoire par une adresse IP. Ainsi, en branchant ce câble sur votre Mac ou PC, le hacker pourra alors l'atteindre et ensuite prendre le contrôle total de votre ordinateur. Si ce dernier est connecté à Internet, il pourra être piraté depuis n'importe où, sinon, l'attaquant devra se trouver à moins de 100 mètres.
Voilà ce qu'explique ce chercheur en sécurité du nom de MG et qui a fait une démonstration à Motherboard lors de la dernière Def Con, une conférence sur le hacking :
Il ressemble à un câble authentique et fonctionne exactement comme tel. Même votre ordinateur ne remarquera aucune différence. Jusqu'à ce que, en tant qu'attaquant, je prenne le contrôle du câble sans fil.
Le câble est fourni avec diverses fonctions, scripts et commandes utiles qu'un attaquant peut exécuter sur la machine de la victime. Un pirate informatique peut également "tuer" l’implant USB à distance, en dissimulant des preuves de son utilisation ou de son existence.
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
MG commercialise donc ses câbles O.MG à 200 dollars pièce et a tout vendu à la Black Hat. Pire, il s'est associé à Hak5 pour en produire en plus grand nombre. Apple va-t-elle pouvoir combler cette faille sur MacOS ? Rien n'est moins sûr. En tout cas, achetez des câbles certifiés, cela vous évitera ce genre de mésaventure ainsi que des potentiels débuts d’incendie.
Source