© Hak5
© Hak5

L'OMG Cable est équipé d'une puce capable d'enregistrer jusqu'à 650 000 mots de passe et peut les envoyer à un pirate via un réseau Wi-Fi local.

À première vue, ce câble Lightning vers USB-C ressemble comme deux gouttes d'eau à un accessoire produit par Apple, mais l'OMG Cable n'est pas à mettre entre toutes les mains.

Un mouchard placé dans la gaine d'un câble USB-C

Conçu par le chercheur en sécurité surnommé MG, l'OMG Cable dans sa première version USB-A était capable, en créant son propre réseau Wi-Fi, de permettre à un pirate informatique de donner l'intégralité des commandes du système sur lequel il était relié.

Pour ce nouveau câble, MG s'est attelé à un nouveau défi, que beaucoup pensaient impossible, en intégrant l'électronique dans la gaine d'un câble USB-C, beaucoup plus étroit que l'USB traditionnel.

L'intérieur de l'OMG Cable © MG
L'intérieur de l'OMG Cable © MG

Ce modèle contient donc une puce capable de récupérer jusqu'à 650 000 mots de passe frappés sur un clavier sans que l'utilisateur ne puisse s'en apercevoir. Cet OMG Cable est aussi capable de changer le mapping d'un clavier.

Un câble proposé à la vente pour le grand public

Le principe de fonctionnement reste le même. L'OMG Cable USB-C va créer un réseau Wi-Fi local, auquel le pirate pourra se connecter via une simple interface web pour accéder aux informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à moins de deux kilomètres.

Le câble contient également une fonctionnalité de geofencing afin de stopper le fonctionnement de l'accessoire en fonction de sa position. Cela permet notamment d'éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des données.

L'OMG Cable est disponible pour un prix compris entre 139 et 179 $ sur le Web à tout un chacun, même si son créateur indique qu'il ne doit être utilisé que pour des expérimentations et des travaux liés à la sécurité informatique. On regardera tout de même désormais deux fois avant de brancher un câble Lightining sur l'une de nos machines.

Source : WCCFTech