Mike Grovern, un chercheur en sécurité informatique, vient de dévoiler un câble USB qui permet de pirater n’importe quel appareil très facilement. Il a appelé son invention « The OMG cable », pour Offensive Mike Grovern Cable.
Comment ça fonctionne ?
Le câble mis au point par ce chercheur est équipé d’une petite puce Wi-Fi. Celle-ci permet, une fois un appareil branché, d’envoyer les commandes directement au pirate. Celui-ci peut alors récupérer toutes les données de l’appareil très facilement.
Via une interface web connectée préalablement à la puce Wi-Fi, il est également possible de prendre le contrôle de l’appareil branché au câble fallacieux. En revanche, cette opération nécessite au hacker de se trouver sur le même réseau Wi-Fi que sa victime.
Pour l’heure, seul un prototype a été dévoilé. Il s’agit d’un câble USB-Lightning destiné à prendre le contrôle d’un Mac, mais le principe reste le même pour hacker un PC via un port USB classique.
You like wifi in your malicious USB cables?
The O•MG cable
(Offensive MG kit)https://t.co/Pkv9pQrmHtThis was a fun way to pick up a bunch of new skills.
Not possible without help from: @d3d0c3d, @cnlohr, @IanColdwater, @hook_s3c, @exploit_agency #OMGCable pic.twitter.com/isQfMKHYQR
— MG (@_MG_) February 10, 2019
Une expérience pour sensibiliser aux dangers du piratage
Évidemment, nous parlons ici d’une expérience, le câble n’étant pas destiné à se retrouver dans les mains de hackers. Mike Grovern souhaite avant tout montrer que personne n’est à l’abri du piratage, même en utilisant des câbles qui paraissent anodins, et surtout aider les chercheurs en cybersécurité à comprendre ce type de procédé pour le piratage.
« Mettre en avant les attaques potentielles de manière attrayante permet au grand public de prendre conscience des menaces qui pèsent sur lui » explique le chercheur.
Pour résumer, ne branchez pas n’importe quel câble sur vos appareils !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Le prototype et l’exemple vidéo n’est pas un “hack” d’un iPad ou iPhone mais du “PC” justement.. Merci de regarder un peu les vidéos de les comprendre avant de rédiger des articles à coté de la plaque.
En effet c’est pour pirater un macbook avec le câble branché. On peut imaginer des applications de ça sur des périphériques USB qui restent branchés en permanence comme un clavier ou une souris. Mais bon surement pour des attaques très ciblées (service secret d’un état par exemple). On peut même imaginer une version 4G de ça.
Bonjour, si vous regardez bien la video, il s’agit d’un MacBook et non d’un PC.
Cdt
jusqu’à preuve du contraire pc veut dire “personal computer” donc à priori si il s’agit bien d’un pc.
Donc les PC apple sont bien des PC!
J’aime le “cette opération nécessite au hacker de se trouver sur le même réseau Wi-Fi que sa victime”. Oui donc en fait, le câble ne sert à rien si le PC utilise un Wifi privé dont le hacker ignore le mot de passe.
Par extension, PC est utilisé pour désigner un “compatible PC”, par opposition aux autres ordinateurs personnels (Macintosh non x86, Amiga, Atari, etc.)
Au début des années 1980, un compatible PC était une machine se comportant comme un IBM PC (PC pour Personal Computer, littéralement « ordinateur individuel ») produit par IBM en 1981. On utilise alors le sigle PC par opposition aux autres ordinateurs personnels qui ne sont pas compatibles avec ce premier PC : Apple Macintosh, Atari ST, Amiga, Commodore 64, Thomson, Amstrad, Sinclair, Tandy, etc. Ainsi, la catégorie des ordinateurs personnels nommés PC n’est qu’un sous-ensemble des ordinateurs personnels.
Les PC sont basés sur les microprocesseurs d’architecture x86 d’Intel. Ils ont été principalement utilisés avec le système d’exploitation DOS, puis Microsoft Windows. On parle aussi depuis la fin des années 1990 de la plate-forme WinTel, en référence au couple Windows (pour le système d’exploitation) et Intel (pour la plateforme matérielle), les deux éléments les plus importants du marché des PC depuis cette époque. Toutefois, de nombreux systèmes d’exploitation sont ou ont été disponibles pour les PC : CP/M, Xenix, SCO Unix, OS/2, BSD, GNU/Linux, Solaris, Mac OS X, etc.
L’appellation PC est utilisée même en France, pays où pourtant le PC d’IBM avait été lancé sous le nom d’Ordinateur Personnel et non pas de Personal Computer, presque deux ans après sa sortie mondiale de 1981, en raison du volume de traduction à effectuer, puis des nombreuses corrections à apporter.
Non mais on s’en fout, l’important c’est la description “…via un port USB classique.”
Le rédacteur fait une différence entre une machine avec un port Lightning et une autre machine avec un port USB.
Mais pour ne pas répéter le mot machine, il utilise le mot spécifique Mac pour la première, et le mot générique PC pour la seconde. Que le mot PC soit utilisé dans son acceptation générique ou dans son acceptation spécifique “comme un IBM” n’a pas d’importance.
Merveilleuse langue française.❤️
J’aime ces forums de geek où des débats clos depuis 2006 trouvent encore des échos.