Le nouveau câble OMG USB-C vers Lightning ressemble à un enregistreur de frappe déguisé.
La majorité des incidents de piratage et des failles de sécurité que nous voyons souvent publiés se produisent à distance, le plus souvent par le biais de logiciels malveillants installés à l’insu de l’utilisateur.
Les escalades de privilèges locales ou EPL sont souvent plus rares, parce qu’elles nécessitent un accès physique à l’ordinateur ou au dispositif cible.
Cependant, il existe une catégorie très spécifique d’attaques de sécurité qui impliquent un peu des deux, comme par exemple un câble USB d’apparence innocente qui permet en fait à un pirate de voir tout ce que vous tapez sur un clavier qui y est connecté.
Un câble USB coûte cher, en particulier ceux qui tentent d’offrir des alternatives beaucoup moins chères aux accessoires propriétaires d’Apple.
On peut citer par exemple le câble USB-C vers Lightning qui permet de connecter un clavier magique Apple à un Mac ou à un autre ordinateur. Néanmoins, vous pourriez involontairement acheter un câble qui permettra aux pirates de voir tout ce que vous tapez à travers lui.
Voilà la situation plutôt effrayante que tente de présenter le câble OMG développé par le chercheur en sécurité MG. Ce câble fonctionne en créant un point d’accès Wi-Fi auquel un pirate peut se connecter afin d’enregistrer les frappes de touches qui passent par le câble et éventuellement d’autres données.
Il ne s’agit pas du premier câble d’enregistrement des frappes développé par MG, mais le premier à utiliser l’USB-C.
La conception du câble OMG répondait en partie aux affirmations selon lesquelles la petite taille du connecteur USB-C le protégeait de tels implants, affirmations que MG a désormais démenties.
Ce nouveau câble ajoute même de nouvelles fonctionnalités, comme la géolocalisation pour activer l’implant lorsqu’il entre dans une zone particulière. Le géolocalisation va également de pair avec un ancien mécanisme d’autodestruction qui peut maintenant être déclenché lorsque le câble quitte une zone d’engagement particulière.
Aussi préoccupant que cela puisse paraître, il y a peu de chances que vous rencontriez un câble OMG provenant de marques tierces respectées.
La pandémie et la pénurie mondiale de puces ont rendu la fabrication de câbles de piratage comme celui-ci de plus en plus difficile et coûteuse, même s’il est toujours bon de rester à l’écart des contrefaçons bon marché.
