O.MG Cable : un câble Lightning qui pille le Mac

Quoi de plus banal et innocent qu'un câble Lightning ? Regardez-le ce petit câble, on lui donnerait le bon dieu sans confession. Mais gare ! Derrière cet air angélique se cache peut-être un démon capable de hacker votre Mac ! Le chercheur en sécurité et bidouilleur de génie MG a mis au point un implant qui, au terme d'une petite opération chirurgicale, s'intègre dans des câbles Apple légitimes.

Une fois le bricolage terminé, ils deviennent des O.MG Cable, sans toutefois se démarquer dans leur design. Lorsque la victime le branche à son Mac, il fonctionne comme un câble Lightning tout ce qu'il y a de plus standard : on peut y recharger un iPhone, transférer des données avec iTunes, etc.

Mais en douce, l'implant crée un réseau Wi-Fi auquel le malandrin peut se connecter : après avoir entré une adresse IP, le navigateur du vaurien peut lancer à distance des commandes dans le Terminal du Mac… et faire à peu près n'importe quoi. Il y a même un « kill switch » permettant de désactiver l'implant une fois le forfait accompli.

OMG! 2 months + 8 devs + O•MG Cable = malicious wireless implant update!

This update brought to you by the chaos workshop elves: @d3d0c3d, @pry0cc, @clevernyyyy, @JoelSernaMoreno, @evanbooth, @noncetonic, @cnlohr, @RoganDawes

More info: https://t.co/kkhUppsqiC#OMGCable pic.twitter.com/fIzOaKJSxL

— _MG_ (@_MG_) April 12, 2019

Le résultat est impressionnant. Il y a cependant deux écueils : d'une part, il faut que la canaille se trouve à moins de 90 mètres de sa victime. D'autre part, il faut créer une « diversion » au moment de lancer la commande dans le Terminal, afin de ne pas susciter de suspicion. Cela peut simplement être l'envoi d'un message sur son iPhone, comme on le voit dans la vidéo ci-dessus.

Il est cependant possible d'accéder au Mac visé de beaucoup plus loin, pour peu que l'implant soit configuré pour accrocher une connexion internet. MG vend ces câbles en tant qu'outils de sécurité, à 200 $ pièce. Le constructeur Hak5, spécialisé dans ce type de produits, va également produire ses propres câbles, équipés de cet implant.