Désormais, même vos câbles USB-C et Lightning peuvent vous espionner. Hak5 a commencé à vendre des câbles USB-C et USB-A qui fonctionnent normalement à ceci près qu'ils peuvent aussi être utilisés pour pirater à distance votre ordinateur portable, votre tablette ou votre téléphone. Le câble, dont le chercheur en sécurité connu sous le nom de MG a fait la première démonstration fin 2019, est conçu pour ressembler à un câble USB standard. Cependant, il contient une puce, une fonctionnalité WiFi, un serveur Web et un enregistreur de frappe, ainsi que la possibilité de contrôler à distance la souris et le clavier de l'ordinateur auquel il est relié.

Appelé O.MG Cable, il est décrit par Hak5 comme étant « construit pour une utilisation discrète sur le terrain, avec des caractéristiques qui améliorent l'exécution à distance, la furtivité, l'évasion de données tout en étant capable de changer rapidement d'outil à la volée ». Le chercheur MG l'a présenté comme un outil de test d’intrusion pour les chercheurs en sécurité. Dans la démonstration réalisée par MG pour Joe Cox de Motherboard, le câble original O.MG USB vers un Lightning d'iPhone était connecté à son Apple Macintosh et à son iPod. Selon Cox, l'iPod s'est chargé comme il le ferait normalement... mais peu après, une fenêtre de terminal s'est ouverte sur l'écran de son Mac, permettant à l'attaquant d'exécuter des commandes comme s'il était assis en face de lui.

Cable

Une vue aux rayons X de la puce implantée à l'intérieur de l'extrémité USB-C du câble O.MG. (crédit : D.R.)

Une production en série par Hak5

Il ne s'agissait là que d'un prototype, mais aujourd'hui, O.MG et Hak5 ont réussi à produire en série le câble et à y ajouter quelques autres fonctions, comme l'enregistrement des frappes. Le Keylogger Edition peut stocker jusqu'à 650 000 frappes sur l'ordinateur auquel il est branché, et il peut également injecter des scripts de frappes sur les smartphones et les tablettes. Si la personne souhaite simplement prendre le contrôle de votre ordinateur, elle peut se trouver à portée de WiFi, assise dans une camionnette voisine. Selon Motherboard, l'O.MG peut être programmé pour s'autodétruire ou cacher des preuves à l'aide d'une fonction de géolocalisation.

Les différentes versions du câble prennent en charge différentes fonctions, mais vous pouvez obtenir un câble O.MG en USB-A vers USB-C et Lightning, Lightning vers USB-C, et USB-C vers USB-C. Les prix vont de 120 à 160 dollars, avec un supplément de 20 dollars pour un programmateur de câble en option sur le site Web de Hak5. Si cela vous effraye, nous tenons à préciser qu'il est peu probable qu'un tel câble soit utilisé sur des personnes choisies au hasard. En raison de son coût et de sa nature, il s'agit d'un dispositif de proximité et personnel, et non d'un dispositif destiné à être utilisé dans le monde entier. Quiconque l'utiliserait pour espionner vos appareils vous ciblerait pour une bonne raison.