Attention à ce câble USB qui vole vos données 🙀
Dévoilé il y a deux ans, le câble O.MG refait surface avec une nouvelle version et surtout une production en masse. Ce cordon USB/Lightning peut voler toutes les informations tapées par un utilisateur et les transmettre à un hacker en Wi-Fi.
En 2019 lors de la DEF CON®, une conférence dédiée au hacking, un dénommé “MG” (Mike Grover) avait présenté un faux câble USB/Lightning conçu expérimentalement pour réaliser des tests d’intrusion. Il vient de resurgir et embarque une importante mise à jour. Le dispositif est capable de dérober les informations de son utilisateur à la moindre frappe sur le clavier, tout en transmettant à distance les données à un pirate. D’extérieur, rien ne saurait distinguer le câble O.MG d’un modèle USB/Lightning standard. Il s’agit d’une évolution du câble USB-A vers Lightning standard et d’un câble spécial USB-C vers Lightning pour une charge rapide vers le nouveau Ligtning vers USB-C
Le câble O.MG dérobe vos données 😨
Contrairement à ce que l’on pourrait penser, l’auteur du câble, qui répond au pseudonyme de MG, explique qu’un câble de Type C n’est pas plus sécurisé qu’un autre : « il y avait des gens qui disaient que les câbles de type C étaient à l’abri de ce type d’implant parce qu’il n’y avait pas assez d’espace. Donc, clairement, je devais prouver qu’ils avaient tort. » Une fois connecté à un Mac, le câble est capable d’intercepter les mots de passe de l’utilisateur toute autre donnée confidentielle. Une fois le méfait accompli, le cordon est également apte à transmettre les données dérobées à un hacker à distance.
Un dispositif produit en masse ⚠
Pour transmettre les données volées de l’utilisateur, le câble crée un hotspot Wi-Fi. Ensuite et il ne reste plus qu’au hacker de s’y connecter pour récupérer les informations piratées. Bien évidemment, le hacker doit se trouver à proximité du câble, le Wi-Fi n’ayant pas une portée démesurée. Les auteurs du câble O.MG déclarent avoir cependant réussi à intercepter des données à 1 mile (1,6 km environ). Certains modèles de cordon ont une portée de 2 km. De quoi laisser un hacker agir en toute impunité. Méfiance donc si quelqu’un vous propose un jour un câble dont vous ne connaissez pas l’origine !!!
Qu’avez-vous pensé de cet article?
Source: Futura