Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

De faux câbles de recharge pour appareils Android et iOS (iPhone, iPad) cherchent à pirater nos ordinateurs. Vendu pour 119$ sur le web, ces câbles cachent un « hotspot » permettant à des pirates d'effectuer de la fraude en prenant contrôle de l’ordinateur auquel il est branché.

Il existe tellement de marques de câbles qu’on peut acheter pour recharger notre téléphone. Que l’on se trouve dans une station-service ou dans une pharmacie, on devrait trouver un fil qui est compatible.

Les grandes marques proposent des cables certifiés et pensés pour recharger votre appareil.

Le problème, c’est plutôt si l’on demande le chargeur d’un inconnu. Bien que ça puisse sembler banal, on ne se sait jamais ce qu’il peut nous cacher.  

Un câble de recharge pour effectuer de la fraude

Mike Grover, de son alias MG, a créé une contrefaçon du "Lightning", le câble de recharge et de transfert de données des iPhone. Il a également fait des versions USB-C et USB-A pour les appareils Android. L’objet qu’il appelle le O.MG Cable est quasi identique à celui offert par Apple et les câbles USB conventionnels, c’est à s’y méprendre.  

Le problème, c’est qu’il contient aussi un "hotspot", donc une zone avec un signal utilisable pour permettre une connexion sans fil à notre réseau informatique.

Intérieur câble O.MG

Les câbles de recharge O.MG pour appareils iOS et Android cachent une puce malveillante. Source photo: O.MG

Si notre téléphone est connecté à notre ordinateur, ça donne la possibilité à un pirate d’en prendre possession et d’exécuter certaines commandes, comme fouiller et s’approprier des fichiers qui s’y trouvent.

MG avait commencé à publiciser et à vendre son câble pour Motherboard lors du DEF CON 2019, la conférence de pirates informatiques la plus connue au monde. Ses câbles coûtaient à ce moment 200$ parce qu’il les fabriquait tous à la main dans sa cuisine.

Depuis ce temps, un site web de "hackers" reconnu, Hak5, a déjà mis en place la page où ils peuvent être commandés. Ces derniers sont vendus pour la modique somme de 119$.

Câbles recharges O.MG pirates iPhone Android

Les câbles de recharges malveillants O.MG sont vendus pour 119$ en ligne et sont donc malheureusement accessibles à tous.

Toujours selon Hak5, ce chargeur pourrait être très bénéfique pour des chercheurs et des experts qui font des tests d’intrusion sur des systèmes sécurisés.

Théoriquement, on n’a pas de problème avec le développement d’un tel objet s’il est utilisé pour faire de la recherche. Cependant, puisque les câbles sont en vente libre, n’importe qui de malintentionné peut se les procurer et les utiliser.

Il y a longtemps que ce genre de produits existe et c’est la raison pour laquelle il vaut mieux bien savoir se protéger. Le câble O.MG sert à nous rappeler qu’il n’est pas prudent de se servir des objets non sécuritaires, comme un chargeur trouvé dans la rue.

Le plus simple est de toujours s’en tenir à des produits certifiés pour éviter de tomber sur une contrefaçon et pensez avoir "votre" cable avec vous en tout temps!

Devez-vous avoir un antivirus sur votre téléphone ou votre tablette?

Voiture

Économisez sur votre assurance auto en fonction de vos habitudes de conduite grâce à Ajusto

Logiciels de sécurité

Ce VPN protège la connexion internet de nos appareils à plus petit prix

Maison

Ajoutez de l’ambiance et de la couleur à vos pièces grâce à ces lumières intelligentes murales

Économisez

Les rabais de François: promotions et offres technos de la semaine