Attention à ce faux câble USB/Lightning, il permet à un pirate de voler toutes vos données à distance

Dévoilé il y a deux ans, le câble O.MG refait surface avec une nouvelle version et surtout une production en masse. Ce cordon USB/Lightning peut voler toutes les informations tapées par un utilisateur et les transmettre à un hacker en Wi-Fi.

OMG Cable

Un faux câble USB/Lightning, présenté par un dénommé “MG” à la Defcon de 2019, ressurgit et vient de connaître une importante mise à jour. Le dispositif est capable de dérober les informations de son utilisateur à la moindre frappe sur le clavier, tout en transmettant à distance les données à un pirate.

D'extérieur, rien ne distingue le câble O.MG d'un modèle USB/Lightning standard. Mais ne vous y trompez pas : déjà présenté en 2019, ce cordon permet à un hacker de pirater les données personnelles de l'utilisateur. Et dans sa toute nouvelle version, le câble dispose d'une connexion Lightning vers USB-C.

Le câble O.MG vole vos données et les transmet en Wi-Fi

Contrairement à ce que les experts peuvent arguer, l'auteur du câble, qui répond au pseudonyme de MG, explique qu'un câble de Type C n'est pas plus sécurisé qu'un autre : “il y avait des gens qui disaient que les câbles de type C étaient à l'abri de ce type d'implant parce qu'il n'y avait pas assez d'espace. Donc, clairement, je devais prouver qu’ils avaient tort.”

Une fois connecté à un Mac, le câble O.MG est capable d'intercepter les mots de passe de l'utilisateur, ou de toute autre donnée confidentielle. Une fois son méfait accompli, le cordon est également apte à transmettre les données dérobées à un hacker à distance. Le site Motherboard fait la démonstration des possibilités de piratage du câble ci-dessous.

A lire aussi : pourquoi il ne faut pas utiliser le chargeur de smartphone d’un inconnu

Un dispositif aujourd'hui produit en masse

Pour transmettre les données volées de l'utilisateur, le câble crée un hotspot Wi-Fi. Ensuite, il ne reste plus qu'au hacker de s'y connecter pour récupérer les informations piratées, et le tour est joué. Bien évidemment, le hacker doit se trouver à proximité du câble, le Wi-Fi n'ayant pas une portée démesurée. Les auteurs du câble O.MG déclarent avoir cependant réussi à intercepter des données à 1 mile (1,6 km environ). Sur le site de Hak5, on peut même voir que certains modèles de cordon ont une portée de 2 km. De quoi laisser un hacker agir en toute impunité. Méfiance donc si quelqu'un vous propose un jour un câble dont vous ne connaissez pas l'origine.

Le câble O.MG peut être acheté sur le site de Hak5 pour 120 ou 160 dollars selon le modèle. Là, vous n'avez que l'embarras du choix. Le dispositif existe en différentes versions : Lightning vers USB-A, USB-C vers USB-A, Micro USB vers USB-AD, etc. Tous ne sont pas aptes à faire office de keylogger, mais ceux qui profitent d'une telle fonction, sont capables d'enregistrer jusqu'à 650 000 frappes de clavier.

Source : Motherboard


Réagissez à cet article !

Demandez nos derniers articles !

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…