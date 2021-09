Après avoir présenté un faux câble Lightning à Def Con en 2019, le chercheur en sécurité Mark Grover (également connu sous le nom de MG) est de retour avec une nouvelle version de son câble OMG.

Bien que le câble personnalisé de MG puisse ressembler à l’un des câbles Lightning d’Apple, il fait en fait partie d’une série d’outils de pénétration capables d’enregistrer tout ce qu’un utilisateur tape et d’envoyer sans fil ces données à un pirate informatique qui peut se trouver à plus d’un kilomètre et demi.

Après la création de son prototype original en 2019, MG a commencé à produire en série ses faux câbles Lightning et le fournisseur de cybersécurité Hak5 a commencé à les vendre en ligne.

Désormais, les derniers câbles de MG sont disponibles dans des variantes supplémentaires, notamment Lighting to USB-C, pour offrir aux pirates encore plus de capacités et leur permettre d’accéder à une plus grande variété d’appareils.

Câble OMG 2.0

Comme indiqué par Vice’s Motherboard, le câble OMG de MG fonctionne en créant un point d’accès Wi-Fi dans le câble lui-même auquel un pirate peut se connecter à partir d’autres appareils.

Une fois connecté au câble, une interface Web à l’intérieur d’un navigateur permet à un pirate informatique de commencer à enregistrer les frappes d’une victime. Selon MG, le matériel utilisé pour ce faire occupe environ la moitié de la longueur de la coque en plastique.

La dernière itération du câble OMG contient également des fonctionnalités supplémentaires telles que la géolocalisation qui permet à un pirate informatique de bloquer les charges utiles envoyées à un appareil en fonction de l’emplacement physique du câble. Il existe même une fonction d’autodestruction si un câble OMG sort du champ d’engagement selon MG.

Avec l’ajout de l’USB-C, les câbles permettent désormais de mener des attaques sur une plus large gamme de smartphones et de tablettes. D’autres améliorations incluent la possibilité de modifier les mappages de clavier et de forger l’identité de périphériques USB spécifiques.

Bien que MG ait créé plusieurs nouvelles variantes de son câble OMG, il s’est avéré difficile de trouver les pièces pour les fabriquer, car la pénurie mondiale de puces a également affecté ses opérations.

Via la carte mère