Ce câble Lightning prend le contrôle de votre MacBook à distance
Un chercheur en sécurité a conçu un câble Lightning pour Apple permettant de contrôler à distance un MacBook. Son produit est d’ailleurs commercialisé, et se montre identique à un câble officiel.
De visuel, le nouveau câble développé par « MG » ne possède aucune différence avec celui d’Apple. Il faut dire que le premier est lui-même un câble vendu par la marque à la pomme, mais ayant subi une petite modification d’apparence invisible. A l’intérieur, un implant sans fil connecté permet à un tiers de pouvoir entrer dans votre ordinateur, de façon très discrète et difficilement démontrable.
Par un simple intervertissement de câble, le chercheur en sécurité connu sous le pseudonyme de « MG » vient de démontrer une faille très simple pour prendre le contrôle d’un objet tel qu’un MacBook, où un simple connecteur Lightning suffira.
Prendre le contrôle d’un MacBook, en utilisant un câble Lightning
Désormais, vous réfléchirez à deux fois, lorsque l’on vous prêtera un autre câble Lightning/USB, que le vôtre. Avec « O.MG câble », prendre le contrôle de votre ordinateur deviendra presque un jeu d’enfant. Le chercheur en sécurité « MG » a présenté cet accessoire qu’il a lui-même conçu, lors d’une conférence sur la sécurité du web et le piratage. Un accessoire Apple qu’il a trafiqué chez lui, en y ajoutant un implant sans fil connecté.
Lorsque vous connecter ce dernier à un MacBook, le hackeur n’a plus qu’à saisir l’adresse IP du câble et de son implant, pour ensuite pouvoir exécuter toutes sortes d’outil sur l’ordinateur de la victime. « C’est comme être capable de s’asseoir près du clavier et la souris de la victime, mais sans y être réellement » s’exprimait « MG » lors de son pitch de présentation.
Un contrôle à distance très discret
Pour pouvoir effectuer son intrusion, le hackeur devra se situer dans un rayon proche d’au moins 100 mètres du câble. C’est la distance approximative maximale pour contrôler l’implant connecté.
Mais la discrétion de l’intrusion ne s’arrête pas là, tant le chercheur indiquait pouvoir éteindre l’implant à distance également, tout en dissimulant les preuves de son utilisation et de son existence. Un moyen de perpétuer la surveillance de l’ordinateur dans le temps, sans que la victime ne puisse se rendre compte de la manigance.
Un outil des plus optimisés… pour seulement 200 dollars
Modifiés à la main, MG a indiqué que ses câbles sont en vente, pour la modique somme de 200 dollars. Une fabrication que l’homme souhaiterait maintenant réaliser en développant ses propres câbles. Pas sûr toutefois que le produit soit réellement autorisé, bien que MG ait indiqué vouloir faire en sorte que cet accessoire devienne un outil de sécurité « légitime ».
En tout cas, l’information aura le mérite d’informer de l’insécurité allant jusqu’à nos produits hardware directement. « MG » indiquait d’ailleurs dans sa présentation, que le câble Lightning d’Apple faisait partie des plus sécurisés. Imaginez donc avec un ordinateur Windows…
Frimouss57 (posté avec l'app i-nfo.fr V2)
13 août 2019 à 21 h 09 min
Ouais……..