Attention à ce faux câble USB/Lightning, il permet à un pirate de voler toutes vos données à distance

Dévoilé il y a deux ans, le câble O.MG refait surface avec une nouvelle version et surtout une production en masse. Ce cordon USB/Lightning peut voler toutes les informations tapées par un utilisateur et les transmettre à un hacker en Wi-Fi.

Un faux câble USB/Lightning, présenté par un dénommé “MG” à la Defcon de 2019, ressurgit et vient de connaître une importante mise à jour. Le dispositif est capable de dérober les informations de son utilisateur à la moindre frappe sur le clavier, tout en transmettant à distance les données à un pirate.

D'extérieur, rien ne distingue le câble O.MG d'un modèle USB/Lightning standard. Mais ne vous y trompez pas : déjà présenté en 2019, ce cordon permet à un hacker de pirater les données personnelles de l'utilisateur. Et dans sa toute nouvelle version, le câble dispose d'une connexion Lightning vers USB-C.

Le câble O.MG vole vos données et les transmet en Wi-Fi

Contrairement à ce que les experts peuvent arguer, l'auteur du câble, qui répond au pseudonyme de MG, explique qu'un câble de Type C n'est pas plus sécurisé qu'un autre : “il y avait des gens qui disaient que les câbles de type C étaient à l'abri de ce type d'implant parce qu'il n'y avait pas assez d'espace. Donc, clairement, je devais prouver qu’ils avaient tort.”

Une fois connecté à un Mac, le câble O.MG est capable d'intercepter les mots de passe de l'utilisateur, ou de toute autre donnée confidentielle. Une fois son méfait accompli, le cordon est également apte à transmettre les données dérobées à un hacker à distance. Le site Motherboard fait la démonstration des possibilités de piratage du câble ci-dessous.

A lire aussi : pourquoi il ne faut pas utiliser le chargeur de smartphone d’un inconnu

Un dispositif aujourd'hui produit en masse

Pour transmettre les données volées de l'utilisateur, le câble crée un hotspot Wi-Fi. Ensuite, il ne reste plus qu'au hacker de s'y connecter pour récupérer les informations piratées, et le tour est joué. Bien évidemment, le hacker doit se trouver à proximité du câble, le Wi-Fi n'ayant pas une portée démesurée. Les auteurs du câble O.MG déclarent avoir cependant réussi à intercepter des données à 1 mile (1,6 km environ). Sur le site de Hak5, on peut même voir que certains modèles de cordon ont une portée de 2 km. De quoi laisser un hacker agir en toute impunité. Méfiance donc si quelqu'un vous propose un jour un câble dont vous ne connaissez pas l'origine.

Le câble O.MG peut être acheté sur le site de Hak5 pour 120 ou 160 dollars selon le modèle. Là, vous n'avez que l'embarras du choix. Le dispositif existe en différentes versions : Lightning vers USB-A, USB-C vers USB-A, Micro USB vers USB-AD, etc. Tous ne sont pas aptes à faire office de keylogger, mais ceux qui profitent d'une telle fonction, sont capables d'enregistrer jusqu'à 650 000 frappes de clavier.

Source : Motherboard