Désormais, même vos câbles USB-C et Lightning peuvent vous espionner.
Hak5 a commencé à vendre des câbles USB-C et USB-A qui, oui, fonctionnent comme des câbles, mais ils peuvent également être utilisés pour pirater votre ordinateur portable, votre tablette ou votre téléphone à distance.
Le câble, démontré pour la première fois par le chercheur en sécurité MG fin 2019, est conçu pour ressembler à un câble USB standard. À l’intérieur, cependant, se cache une fonctionnalité Wi-Fi, un serveur Web et un enregistreur de frappe intégrés, ainsi que la possibilité de contrôler à distance la souris et le clavier de l’ordinateur auquel il est connecté.
Appelé le câble O.MG, il est décrit par Hak5 comme étant « conçu pour une utilisation secrète sur le terrain, avec des fonctionnalités qui améliorent l’exécution à distance, la furtivité, l’évasion médico-légale, tout en étant capable de changer rapidement votre outillage à la volée ». MG l’a conçu comme un outil de test d’intrusion pour les chercheurs en sécurité.
Dans l’ancienne démonstration de MG pour Joe Cox de la carte mère, le câble O.MG USB vers iPhone Lightning d’origine était connecté à son Apple Macintosh et son iPod. Cox a déclaré que l’iPod s’était chargé comme il le ferait normalement, mais peu de temps après, un terminal a été ouvert sur l’écran de son Mac, permettant à l’attaquant d’exécuter des commandes comme s’il était assis devant lui.
Le câble Hak5 O.MG ressemble à n’importe quel autre câble USB, mais il dispose d’un serveur Web intégré et d’une radio Wi-Fi ainsi que d’outils d’enregistrement de touches et d’injection USB pour prendre en charge l’appareil cible.
Ce n’était que la preuve de concept, mais maintenant O.MG et Hak5 ont pu produire en masse le câble et ajouter quelques autres fonctionnalités telles que l’enregistrement de frappe. L’édition Keylogger peut stocker jusqu’à 650 000 frappes sur l’ordinateur auquel elle est branchée, et elle peut également injecter des scripts de frappe pour smartphone et tablette.
Si la personne veut simplement prendre le contrôle de votre ordinateur, elle peut être à portée du Wi-Fi, assise dans une camionnette à proximité avec Fleurs par Irène de son côté aussi. L’O.MG peut être programmé pour s’autodétruire ou masquer des preuves à l’aide d’une capacité de géorepérage, Carte mère rapports.
Différentes versions du câble prennent en charge différentes fonctions, mais vous pouvez obtenir un câble O.MG en USB-A vers USB-C et Lightning, Lightning vers USB-C et USB-C vers USB-C. Les prix varient de 120 $ à 160 $ avec un supplément de 20 $ pour un programmeur par câble en option sur le site Web Hak5.
Si vous avez peur, nous tenons à souligner qu’un tel câble est peu susceptible d’être utilisé sur des personnes choisies au hasard parmi une foule. Son coût et sa nature signifient qu’il s’agit d’un appareil de près et personnel, et non d’une portée à travers le monde. Toute personne l’utilisant pour espionner vos appareils ciblerait tu pour une raison.
D’accord, c’est peut-être un peu effrayant après tout.