O.MG Cable est un Lightning Cable modifié, absolument identique à l’Apple original mais qui cache un but sinistre : une fois connecté à un Mac, il permet à un pirate de prendre le contrôle et de faire ce qu’il veut avec l’ordinateur d’un utilisateur.
Sommaire
O.MG Cable, la foudre du câble maléfique
O.MG Cable (“Ah My God Cable”, en traduction directe) est un prototype présenté par le professionnel de la sécurité (et du piratage) connu sous le nom de _MG_ lors du DEF CON. À l’extérieur, il ressemble à un câble Lightning ordinaire, alors qu’il fonctionne normalement pour transmettre des données entre l’iPhone et un Mac (ou un autre ordinateur).
Cependant, O.MG Cable dispose d’un certain nombre de composants supplémentaires, dont son propre réseau Wi-Fi, auquel l’attaquant peut accéder tant qu’il est proche de l’utilisateur du câble compromis. Une fois connecté à un iPhone ou un Mac, le pirate peut envoyer une série de commandes et de scripts au gadget et faire ce qu’il veut.
En ce qui concerne la distance qu’un attaquant doit avoir pour accéder à l’ordinateur compromis par le câble, avec un téléphone à une distance de 90-100 mètres il est possible d’interagir avec l’appareil affecté par le câble. Il est également possible d’ajouter une antenne pour étendre la portée ou se connecter à un réseau Wi-Fi proche, et par le biais d’Internet, de contrôler l’ordinateur de la victime depuis pratiquement n’importe où.
Sur un Mac, vous n’avez même pas besoin d’un iPhone connecté à l’autre extrémité du câble ; O.MG Cable permet au pirate d’accéder au terminal avec tous les privilèges, et est libre de collecter toutes les données ou de prendre le contrôle de l’ordinateur.
Le pirate peut même “tuer” à distance l’implant supplémentaire dans le câble O.MG, grâce à un “détonateur”, effaçant toute trace qui pourrait le relier à l’attaque, transformant le câble maléfique en un câble Lightning ordinaire.
Selon _MG_, le concept derrière O.MG Cable est applicable à tout type de câble USB, mais il a choisi de faire une démonstration avec le câble Lightning pour une raison simple : l’accessoire d’Apple est l’un des mieux protégés et des plus sûrs qui existent. Donc, s’il a piraté le câble de Apple, aucun n’est à l’abri. Le kit avec le câble O.MG et le “détonateur” a été vendu au DEF CON pour 200 euros et, sans grande surprise, s’est vendu à guichet fermé.
Quel est le risque d’une modification du câble Lightning ?
Si un professionnel malveillant peut faire de l’ingénierie inverse sur le câble O.MG (en considérant qu’il a été vendu librement), il n’est pas exagéré de penser que des câbles tiers, non approuvés par Apple, pourraient à l’avenir être vendus directement au consommateur final, avec les composants supplémentaires qui permettent à un pirate de prendre le contrôle d’un iPhone ou d’un Mac, même s’il doit se trouver à proximité de l’appareil.
En même temps, la technique pourrait être facilement mise en œuvre sur des câbles USB pour d’autres types de gadgets, des téléphones Android aux ordinateurs Windows, etc. Une fois l’accès libéré, l’attaquant peut collecter des données extrêmement sensibles, injecter des keylogs et capturer ce que l’utilisateur tape (comme les mots de passe bancaires et les réseaux sociaux).
Les pirates peuvent également envoyer des fichiers qui transforment le PC en zombie (botnet) ou envoyer des logiciels de rançon et verrouiller l’accès au PC, ce qui nécessite un sauvetage.
Comment se protéger ?
La meilleure chose à faire est d’éviter d’acheter des câbles Lightning de sources inconnues, surtout si le produit n’a pas la certification mFI, qui permet au câble d’être approuvé par Apple.
Chaque câble original ou tiers qui passe par l’examen de Apple, en matière de sécurité et de performance, reçoit un sceau “Made for iPod/iPhone/iPad”, qui est mis en évidence sur l’emballage. Essayez toujours d’acheter des câbles avec ce sceau et chez les détaillants officiels, même si cela signifie payer beaucoup plus cher pour l’accessoire.
Selon _MG_, l’objectif est de lancer O.MG Cable comme un produit réservé aux professionnels de la sécurité, comme un câble propriétaire et non comme une modification d’un Apple Lightning, mais il est un fait que tout le monde ne peut pas avoir de bonnes intentions lorsqu’il utilise une telle technologie.
