fbpx

Un câble Lightning capable de prendre le contrôle d’un Mac

Par

le

Un chercheur en sécurité a fabriqué un câble Lightning pouvant prendre le contrôle d’un Mac une fois branché.

Vous savez probablement déjà qu’il est risqué de brancher des clés USB inconnues sur votre ordinateur. Il est possible qu’un programme malveillant permette à un pirate d’accéder à vos données personnelles. Mais maintenant, il ne s’agit plus uniquement de clés USB. Un chercheur en sécurité a montré comment des câbles USB, même ceux ressemblant au câble Lightning d’Apple, pouvaient pirater votre ordinateur.

Mike Grover, chercheur en sécurité travaillant pour Verizon Media et se faisant appelé «MG» sur le web, a mis au point des câbles Lightning modifiés pouvant pirater l’ordinateur de quelqu’un. MG a vendu une poignée de «câbles O.MG» à la conférence sur la sécurité Def Con et collabore avec le magasin de produits de sécurité en ligne Hak5 pour vendre une version du câble au look de Lightning au prix de 100 dollars environ.

MG indique que ses câbles ressemblent et fonctionnent comme le câble Lightning standard fourni avec l’iPhone. Mais MG a caché des logiciels et du matériel, y compris un point d’accès sans fil, à l’intérieur de son connecteur USB. Lorsque le câble est branché sur un ordinateur, vous pouvez le déclencher à distance pour tenter de voler les informations de connexion d’un utilisateur ou d’installer un logiciel malveillant.

D’après le chercheur, des câbles tels que le câble O.MG existent depuis plus de dix ans. « Une grande partie de ces capacités, une grande partie de la surface d’attaque, n’est vraiment pas nouvelle », dit-il. La NSA aurait également fabriqué un câble qui, selon ce que je peux en dire, est assez similaire: il s’appelle COTTONMOUTH et pourrait être branché sur l’ordinateur de quelqu’un pour y envoyer sans fil un logiciel.

Mais MG n’avait pas besoin des ressources de la NSA. Il l’a conçu dans sa cuisine, prenant un câble Lightning standard et le modifiant avec de minuscules circuits imprimés qu’il s’est coupé à l’aide d’une petite fraiseuse personnelle pour circuits imprimés de Bantam Tools. Il a développé le logiciel qui fonctionne sur le câble avec une petite équipe de collaborateurs. «Cela ne requiert plus un État-nation», dit-il.

Son passé de pirate de hardware inclut un chargeur pour ordinateur portable Apple USB-C modifié qui pourrait détourner l’ordinateur d’un utilisateur et une clé USB qui explose littéralement après l’installation de logiciels malveillants. Il a choisi un câble Lightning pour ce projet car, «parmi tous les connecteurs USB-A, les connecteurs Apple sont les plus difficiles à pirater, car ils sont si petits». Il a pensé que s’il pouvait modifier un câble Lightning, en tant que pirate informatique, il pourrait également modifier d’autres types de câbles USB.

Bien que MG souhaite que le câble soit utilisé par les chercheurs en sécurité, il est assez important de noter qu’il ne se contente pas de leur vendre des produits. N’importe qui pourrait théoriquement l’acheter, y compris une personne mal intentionnée, ce qui semble risqué. Mais c’est peut-être le but ici; peut-être faut-il vraiment que nous prenions la menace au sérieux. MG espère qu’en documentant son travail et en vendant le câble dans un magasin où des chercheurs en sécurité travaillent déjà, ceux-ci penseront à se défendre contre ces câbles USB malveillants avant les attaques potentielles.

Articles recommandés