Ce câble Lightning pour iPhone peut infecter votre ordinateur à votre insu
Il est toujours important de bien choisir ses accessoires et ne pas prendre celui qui coûte le moins cher, notamment parce qu’il a rarement reçu une certification pour le respect des normes de sécurité. Cela se confirme encore aujourd’hui.
Des câbles Lightning ont été modifiés pour intégrer une puce permettant à un hacker de prendre le contrôle de votre ordinateur à distance. Dès que le câble Lightning est branché à l’ordinateur, le hacker est averti et peut faire tout et n’importe sur votre machine. Le câble modifié a été créé par un chercheur en sécurité qui se fait appeler MG et le nom du produit est O.MG Cable. Si l’ordinateur de la victime n’est pas connecté à Internet, le hacker doit être dans un rayon de 90 mètres pour avoir l’accès. Mais si la machine est connectée à Internet, alors le hacker peut être n’importe où dans le monde.
Une fois que le câble est branché sur l’ordinateur de la victime (qui ne sait pas que c’est un câble modifié), le hacker peut entrer l’adresse IP du câble depuis un navigateur Internet et avoir accès à quelques options, dont ouvrir le terminal pour entrer des commandes sur l’ordinateur de la victime. « C’est comme si on pouvait s’asseoir au clavier et à la souris de la victime, mais sans être là », explique MG à Motherboard.
I will be dropping #OMGCables over the next few days of defcon.
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
— _MG_ (@_MG_) August 9, 2019
MG vend ses câbles 200 dollars l’unité. Il a réussi à vendre tout son stock à la conférence Black Hat. Les câbles étaient ceux d’Apple qui ont été modifiés à la main ensuite. MG annonce qu’il travaille avec Hak5 pour en créer davantage. Mais pour le coup, ce sera des câbles créés de zéro et non des câbles Apple qui ont été modifiés (parce que ce n’est pas légal).
L’intérêt… ? Vraiment super tout ça ..
L’intérêt de prendre la main sur le pc d’un individu ?!
L’intérêt de nuire aux autres donc ? Enfin de s’en vanter ?
Il montre un exploit publiquement. Et c’est une bonne chose. Car dans l’ombre d’autres organisations le font, et là ça devient dangereux. Grâce à lui, le problème sera pris au sérieux et on peut imaginer de nouvelles protection sur nos équipement. En attendant ces dernière, son exploit fait de la prévention sur l’utilisation de câbles trouvé ou prêté par des gens louches.
Il fait plus que montrer l’exploit avec ses ventes
Oui c’est fou ces gens qui cherchent à gagner leur vie avec leur travail 🙄
En espérant qu’Apple sorte une mise à jour permettant de bloquer cela car c’est parfaitement possible
C’est une faille usb connue depuis longtemps et non patchable.
T’aurais un algo du code qui permet le patch de façon « parfaitement possible » ou c’est juste une impression de quelqu’un qui a jamais ouvert un cmd de sa vie…?
Il existe pas une option de blocage USB ? Accessoires USB dans Touch ID et code ?
200$ l’unité? J’imagine que c’est une faute de frappe… Sinon, qui sont les pigeons qui achètent un câble 200$ ???
Je pense que ta mal compris, en faite ce n’est pas lui qui hack les gens en mettant son câble en vente sur un site… il vend son câble modifié à ceux qui le souhaite 200 dollars c’est le prix de son travail de hack sur le câble.
Ah ben oui. Merci pour la précision.