Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n'importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public contre les dangers du piratage informatique. 

Non, brancher un câble USB sur votre PC n'est pas sans risque. Des malwares Android sont d'ailleurs capables de se propager via un simple port USB. Pour prouver que ce comportement n'est pas sans risque, Mike Grovern, chercheur en sécurité informatique, a mis au point un câble USB capable de recevoir des commandes en provenance d'un smartphone et de les exécuter sur l'ordinateur auquel il est branché. Il a baptisé sa création “The O•MG cable”, pour Offensive Mike Grovern Cable, explique le chercheur sur son site web.

Un chercheur en sécurité crée un câble USB capable de pirater votre ordinateur

Pour fonctionner, le câble est équipé d'une puce Wi-Fi intégrée directement dans la prise. Une fois branché à un PC quelconque, qu'il tourne sous Windows, Linux, ou Mac, le câble va interpréter les commandes reçues et siphonner toutes les données contenues. Dans un second temps, il va aussi donner le contrôle à distance à l'attaquant. Pour ça, il suffit de visiter une simple interface web via un smartphone connecté au préalable à la puce WiFi, assure Mike Grovern. Le smartphone doit donc se trouver à proximité sur le même réseau WiFi.

Le prototype mis au point ressemble à n'importe quel câble USB-Lightning. Il s'agit en effet d'un câble destiné à recharger ou à connecter un iPhone ou iPad. Le câble permet donc de pirater un iPhone exactement de la même façon qu'un ordinateur.

Lire aussi : si vous trouvez une clé USB dans votre boîte aux lettres, ne la branchez surtout pas

“Mettre en avant les attaques potentielles de manière attrayante permet au grand public de prendre conscience des menaces qui pèsent sur lui” souligne l'expert. The O•MG cable n'est en effet pas vraiment destiné au piratage mais à la recherche. Equipés de sa création, Mike Grovern espère que les chercheurs en cybersécurité seront en mesure de comprendre et d'anticiper ce nouveau type de piratage. “En fin de compte, le câble va contribuer à améliorer la sécurité informatique” conclut le chercheur. Que pensez-vous de cette démarche ?

https://twitter.com/_MG_/status/1094389042685259776