Ouvrir le menu principal

MacGeneration

Recherche

O.MG Cable : un câble Lightning qui pille le Mac

Mickaël Bazoge

lundi 12 août 2019 à 21:58 • 46

Matériel

Quoi de plus banal et innocent qu'un câble Lightning ? Regardez-le ce petit câble, on lui donnerait le bon dieu sans confession. Mais gare ! Derrière cet air angélique se cache peut-être un démon capable de hacker votre Mac ! Le chercheur en sécurité et bidouilleur de génie MG a mis au point un implant qui, au terme d'une petite opération chirurgicale, s'intègre dans des câbles Apple légitimes.

Une fois le bricolage terminé, ils deviennent des O.MG Cable, sans toutefois se démarquer dans leur design. Lorsque la victime le branche à son Mac, il fonctionne comme un câble Lightning tout ce qu'il y a de plus standard : on peut y recharger un iPhone, transférer des données avec iTunes, etc.

Mais en douce, l'implant crée un réseau Wi-Fi auquel le malandrin peut se connecter : après avoir entré une adresse IP, le navigateur du vaurien peut lancer à distance des commandes dans le Terminal du Mac… et faire à peu près n'importe quoi. Il y a même un « kill switch » permettant de désactiver l'implant une fois le forfait accompli.

Le résultat est impressionnant. Il y a cependant deux écueils : d'une part, il faut que la canaille se trouve à moins de 90 mètres de sa victime. D'autre part, il faut créer une « diversion » au moment de lancer la commande dans le Terminal, afin de ne pas susciter de suspicion. Cela peut simplement être l'envoi d'un message sur son iPhone, comme on le voit dans la vidéo ci-dessus.

Il est cependant possible d'accéder au Mac visé de beaucoup plus loin, pour peu que l'implant soit configuré pour accrocher une connexion internet. MG vend ces câbles en tant qu'outils de sécurité, à 200 $ pièce. Le constructeur Hak5, spécialisé dans ce type de produits, va également produire ses propres câbles, équipés de cet implant.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Les acteurs de l’IA demandent un accès illimité aux données, même soumises au droit d’auteur

14/03/2025 à 22:15

• 17


Retards de Siri : remontée de bretelles en interne après l’officialisation des délais

14/03/2025 à 20:45

• 45


Les compagnies aériennes asiatiques serrent la vis et interdisent l'utilisation de batteries externes dans les avions

14/03/2025 à 20:35

• 24


Si vous utilisez une vieille version de Firefox, il faut mettre à jour à cause d'un certificat expiré

14/03/2025 à 18:00

• 7


Une bande-annonce pour F1, le film Apple que vous ne verrez pas sur Apple TV+ avant novembre 2026

14/03/2025 à 16:30

• 19


MacWhisper détecte qui parle dans la retranscription d'un enregistrement audio

14/03/2025 à 15:45

• 21


Google Gemini peut utiliser votre historique de recherche pour personnaliser ses réponses

14/03/2025 à 13:00

• 17


Free pourrait écoper d'une sanction après la grosse fuite de données fin 2024

14/03/2025 à 11:30

• 15


Le nouveau MacBook Air M4 a un mode économie d'énergie qui ne réduit pas les nuisances sonores

14/03/2025 à 11:00

• 24


Promo : -100 € sur des MacBook Air M3 déjà soldés

14/03/2025 à 08:45

• 1


Spotify, « l'une des pires choses arrivées aux musiciens » ?

14/03/2025 à 06:25

• 89


Incogni : protégez vos données et évitez les arnaques par SMS en toute simplicité 📍

13/03/2025 à 23:38


Le nouveau TGV encore en USB-A... mais heureusement, il est évolutif

13/03/2025 à 21:45

• 105


Test de l'Insta360 Flow 2 Pro : le meilleur stabilisateur pour iPhone compatible DockKit (encore une fois)

13/03/2025 à 20:59

• 7


Le nouveau Siri montré en 2024 n'aura été qu'une fable et une fumisterie

13/03/2025 à 17:30

• 136


Apple Music Classical est maintenant disponible sur le web

13/03/2025 à 16:30

• 16