Un chercheur en sécurité a modifié un câble Apple Lightning officiel pour y intégrer une puce capable de se connecter en Wi-Fi et de permettre une intrusion dans un Mac ou un PC.
Qui pourrait penser qu'un câble Lightning, à l'apparence tout à fait banale, puisse permettre à un pirate de s'introduire dans votre ordinateur ? C'est ce qu'a voulu démontrer le chercheur en sécurité connu sous le pseudo MG.
Un câble doté d'un implant qui crée son propre réseau Wi-Fi
En seulement deux mois et avec l'aide de sept développeurs impliqués dans le projet, le bidouilleur a réussi à intégrer, dans un câble officiel produit par Apple, une puce, qui permet à un pirate de s'infiltrer dans un système en créant son propre réseau Wi-Fi.L'« O.MG Cable » fonctionne de la même manière qu'un câble traditionnel. Branché au PC, il permet de recharger son iPhone et de synchroniser ses données. Pour s'infiltrer dans la machine de sa victime, il suffit simplement au hacker d'entrer une adresse IP spécifique, qui lui donne accès à l'intégralité des commandes du système.
Un dispositif de piratage bientôt disponible à la vente pour la recherche en sécurité
Pour seules limites, ce système impose au pirate de se trouver à moins de 90 mètres de sa victime, afin d'assurer la connexion, et de la distraire le temps de lancer une invite de commandes à distance, qui s'affiche sur l'écran de l'ordinateur. Dans la vidéo publiée par MG, on voit que l'envoi d'un simple message peut suffire à accomplir l'opération.OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!
— _MG_ (@_MG_) April 12, 2019
This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes
More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL
Pour l'instant le câble est un prototype, mais MG prévoit de les mettre en vente prochainement à 200$ pièce, uniquement pour une utilisation réservée au développement de solutions de sécurité. À voir si tous les acheteurs respecteront ces conditions.
Source : TechRadar