Un chercheur en sécurité a développé un câble USB de type C qui fait tout ce que l’utilisateur attend, et plus encore : envoyer des fichiers rapidement, connecter des appareils, charger le téléphone portable et enfin voler des mots de passe et des données utilisateur.
Développé par un expert appelé MG, l’appareil espion est un outil de pénétration capable d’agir comme un enregistreur de frappe physique, de voler tout le clavier sur n’importe quel appareil connecté et d’envoyer les données à des kilomètres.
Le câble, baptisé « OMG Cable », était au stade de prototype en 2019 et a commencé à être commercialisé par la société de cybersécurité Hak5. A l’époque, le produit s’adressait uniquement aux utilisateurs d’Apple, remplissant les mêmes fonctions sur un câble Lightning. Maintenant, MG a créé une variante du connecteur.
« Il y avait des gens qui disaient que les câbles de type C étaient protégés de ce type d’implant parce qu’il n’y avait pas assez d’espace. Je devais donc clairement leur prouver qu’ils avaient tort », explique le pirate informatique.
Les câbles USB créent un point d’accès réseau et atteignent plus de 1 km
Les câbles OMG fonctionnent en créant un point d’accès réseau, la moitié de la taille du connecteur, auquel le pirate peut se connecter à partir de son propre appareil. Une fois connecté, l’attaquant ouvre un écran de navigateur et vole ce qui est clavier pendant que le câble USB est branché : mots, phrases, identifiants et mots de passe.
De plus, les câbles ont une fonction de géoblocage, où l’attaquant peut empêcher l’accès aux données volées en fonction de la distance. MG affirme avoir testé les câbles à Oakland, en Californie, et a pu capturer des informations à distance à plus d’un mile de distance.