PC & Périphériques News

Ce câble Lightning sans méfiance contient un implant qui peut enregistrer tout ce que vous tapez


Angoissant: Baptisés OMG Cables, ces nouvelles variantes sont plus performantes que leurs homologues. Selon leur créateur, les charges utiles peuvent être déclenchées à plus d’un kilomètre et demi. Les attaquants peuvent les utiliser pour enregistrer les frappes et modifier les mappages du clavier. Il existe également une fonction de géofencing, un kill switch et la possibilité de forger l’identité de périphériques USB spécifiques, comme ceux qui peuvent exploiter une vulnérabilité spécifique.

Depuis longtemps, on nous a dit de nous méfier des chargeurs de téléphone tiers bon marché et des câbles USB en raison de leur qualité inférieure. Ces dernières années, nous avons également été mis en garde contre le potentiel de vulnérabilités de sécurité liées à de tels appareils.

En 2019, lors de la conférence annuelle de piratage Def Con, un chercheur en sécurité qui passe par MG a montré un câble Apple Lighting qui ressemblait et fonctionnait comme s’il avait été sorti d’une boîte dans un magasin Apple.

Se cacher à l’intérieur du câble, cependant, était un tout petit matériel supplémentaire capable de créer un point d’accès Wi-Fi. Un attaquant à moins de 300 pieds du câble pourrait utiliser ce point d’accès pour détourner à distance l’ordinateur d’une victime.

MG a depuis fait évoluer la conception pour créer de nouvelles variantes physiques compatibles avec encore plus d’interfaces, y compris un câble Lightning vers USB-C. L’utilisateur a déclaré à Motherboard qu’il y avait des gens qui pensaient que les câbles de type C étaient à l’abri de ce type d’implant en raison des limitations de taille. « Donc, clairement, je devais prouver que j’avais tort », a déclaré MG.

« Cela se marie bien avec la fonction d’autodestruction si un câble OMG quitte la portée de votre engagement et que vous ne voulez pas que vos charges utiles fuient ou soient accidentellement exécutées contre des ordinateurs aléatoires », a déclaré MG à la publication.

La pandémie, cependant, a rendu difficile pour MG la fabrication des appareils. « Si un composant individuel est en rupture de stock, il est pratiquement impossible de trouver un remplaçant lorsque des fractions de millimètres sont importantes », a-t-il déclaré. « Je dois donc attendre plus de 12 mois pour que certaines pièces soient en stock. »

Image et vidéo avec l’aimable autorisation de Motherboard



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *