Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 13 août 2019 à 18h49

Un chercheur en sécurité a modifié un câble Apple Lightning officiel pour y intégrer une puce capable de se connecter en Wi-Fi et de permettre une intrusion dans un Mac ou un PC.

Qui pourrait penser qu'un câble Lightning, à l'apparence tout à fait banale, puisse permettre à un pirate de s'introduire dans votre ordinateur ? C'est ce qu'a voulu démontrer le chercheur en sécurité connu sous le pseudo MG.

Un câble doté d'un implant qui crée son propre réseau Wi-Fi

En seulement deux mois et avec l'aide de sept développeurs impliqués dans le projet, le bidouilleur a réussi à intégrer, dans un câble officiel produit par Apple, une puce, qui permet à un pirate de s'infiltrer dans un système en créant son propre réseau Wi-Fi.

L'« O.MG Cable » fonctionne de la même manière qu'un câble traditionnel. Branché au PC, il permet de recharger son iPhone et de synchroniser ses données. Pour s'infiltrer dans la machine de sa victime, il suffit simplement au hacker d'entrer une adresse IP spécifique, qui lui donne accès à l'intégralité des commandes du système.

Un dispositif de piratage bientôt disponible à la vente pour la recherche en sécurité

Pour seules limites, ce système impose au pirate de se trouver à moins de 90 mètres de sa victime, afin d'assurer la connexion, et de la distraire le temps de lancer une invite de commandes à distance, qui s'affiche sur l'écran de l'ordinateur. Dans la vidéo publiée par MG, on voit que l'envoi d'un simple message peut suffire à accomplir l'opération.

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC #OMGCable pic.twitter.com/fIzOaKJSxL
— _MG_ (@_MG_) April 12, 2019

Pour l'instant le câble est un prototype, mais MG prévoit de les mettre en vente prochainement à 200$ pièce, uniquement pour une utilisation réservée au développement de solutions de sécurité. À voir si tous les acheteurs respecteront ces conditions.

Source : TechRadar

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Blap

“permettre une intrusion dans un Mac ou un PC”
Dans un PC tout court quoi.

xylf

Même architecture ne veut pas dire même machine. Un mac reste un mac avec son système, et le PC… Enfin voilà quoi

marc6310

PC = Personal computer = Ordinateur personnel.
Un mac est un ordinateur donc un mac est un PC.
Un PC peut tourner sur plusieurs OS dont les plus connus Windows, Linux et MacOS.

C’est pas plus compliqué et faire du mac une machine appart est une connerie, il ne faut pas continuer à propager ce genre de bêtises.

xylf

ordinateur != PC, tous les ordinateurs ne sont pas des PC, certains sont des stations de travail, des calculateurs ou encore des serveurs ou bien de simple terminaux. Faut revoir ces définitions. Un Mac est un Mac.

Popoulo

Hormis l’OS qui diffère, un mac n’est rien d’autre qu’un PC.

marc6310

Ah donc un mac est un supercalculateur ?
Non non … Un ordinateur Apple est un ordinateur personnel tout ce qu’il y a de plus classique. C’est pas parcequ’un serveur n’est pas un PC qu’un Mac n’est pas un PC tu fais dans la politique toi ? Tu en a toutes les ficelles en tout cas ! Super raccourcis d’esprit.

Exosia

ordinateur en anglais pour info ca se dit … Computer comme dans PC => Personal Computer. Dans Personal Computer il y “Personal” pour dire Ordinateur Personnel, ce que l’on apparente à un ordinateur qu’on utiliser personnellement comme … Un Mac x)
Au cas ou, on sait jamais :

LeGrosWinnie

Bien sûr, et la puce pirate directement n’importe quel OS via une prise USB alors que rien que pour faire fonctionner un téléphone en USB faut déjà des pilotes et tout le bordel…
La bonne blague…
Y’en a qui ne doute de rien pour faire le buzz…

ares-team

Un Mac, c’est un PC
Un Windows, c’est un PC.
Un Linux, c’est un PC.
Point final.

De même qu’une voiture reste une voiture, que ce soit Audi, Renault, BMW, Maserati…
Ca reste une voiture.
Après il y a les classes: SUV, Berline, 4x4…
Comme pour les ordinateurs: Personal Computer (PC), Station de travail, Serveur, Super Calculateur…

ares-team

Il n’a jamais été indiqué que la puce pirate le PC.
Mais permet à un pirate d’avoir acces au PC.