Un câble pour pirater les ordis se fait passer pour un chargeur Apple

Un faux chargeur de iPhone, le O.MG Cable, est actuellement en phase de production de masse. Pratiquement identique à l’original, il est toutefois muni d’un "hotspot" permettant à des pirates de prendre le contrôle de l’ordinateur auquel il est branché.

Il existe tellement de marques de câbles qu’on peut acheter pour recharger notre téléphone. Que l’on se trouve dans une station-service ou dans une pharmacie, on devrait trouver un fil qui est compatible.

Même si c’est recommandé d’utiliser le chargeur qui vient avec notre cellulaire parce que c’est celui qui est le plus optimal pour notre modèle précis, on peut être mal pris et devoir s’en acheter un nouveau ailleurs. Jusque-là, pas trop de mal.

Le problème, c’est plutôt si l’on demande le chargeur d’un inconnu. Bien que ça puisse sembler banal, on ne se sait jamais ce qu’il peut nous cacher.  

chargeur iphone non officiel conterfacon faux pirate hack 

On peut se procurer une multitude de marques et de modèles différents de chargeur de téléphone.

Un câble de recharge vendu à tous

Mike Grover, de son alias MG, a créé une contrefaçon du "Lightning", le câble de recharge et de transfert de données des iPhone. L’objet qu’il appelle le O.MG Cable est quasi identique à celui offert par Apple, c’est à s’y méprendre.  

Le problème, c’est qu’il contient aussi un "hotspot", donc une zone avec un signal utilisable pour permettre une connexion sans fil à notre réseau informatique.

Si notre téléphone est connecté à notre ordinateur, ça donne la possibilité à un pirate d’en prendre possession et d’exécuter certaines commandes, comme fouiller et s’approprier des fichiers qui s’y trouvent.

MG avait commencé à publiciser et à vendre son câble pour Motherboard lors du DEF CON 2019, la conférence de pirates informatiques la plus connue au monde. Ses câbles coûtaient à ce moment 200$ parce qu’il les fabriquait tous à la main dans sa cuisine.

Depuis ce temps, après avoir fait toutes les vérifications, MG peut envoyer son prototype pour être fabriqué en masse en usine. Un site web de "hackers" reconnu, Hak5, a déjà mis en place la page où ils pourront être commandés lorsqu’ils arriveront sur le marché. Ils seront vendus à 100$ à peine.

Toujours selon Hak5, ce chargeur pourrait être très bénéfique pour des chercheurs et des experts qui font des tests d’intrusion sur des systèmes sécurisés.

Théoriquement, on n’a pas de problème avec le développement d’un tel objet s’il est utilisé pour faire de la recherche. Cependant, puisque les câbles sont en vente libre, n’importe qui de malintentionné peut se les procurer et les utiliser.

Il y a longtemps que ce genre de produits existe et c’est la raison pour laquelle il vaut mieux bien savoir se protéger. Le câble O.MG sert à nous rappeler qu’il n’est pas prudent de se servir des objets non sécuritaires, comme un chargeur trouvé dans la rue.

Le plus simple est de toujours s’en tenir à des produits certifiés pour éviter de tomber sur une contrefaçon. C’est vrai que ça coûte plus cher d'aller s’acheter un nouveau chargeur au Apple Store plutôt qu’au dépanneur, mais ça peut éviter pas mal de problèmes.

Devez-vous avoir un antivirus sur votre téléphone ou votre tablette?

Une fonction cachée d'iOS 13 optimise et protège la batterie des iPhone

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron