Un chercheur en sécurité met à jour les câbles OMG pour enregistrer les frappes des utilisateurs

Câble de foudre

Crédit : Pixabay/CC0 domaine public

Le chercheur en sécurité Mark Green, (qui passe par MG) a révélé à l’équipe Vices de Motherboard que lui et son équipe ont mis à niveau leur version d’un câble Lightning piraté d’une manière qui permet à un pirate d’enregistrer les frappes, puis d’envoyer les données à un site désigné. Cela permettrait à l’appareil d’être utilisé pour voler des mots de passe et d’autres informations sensibles.

Un câble Lightning permet de charger un appareil tel qu’un smartphone à l’aide d’un ordinateur ou d’un ordinateur portable au lieu d’un chargeur. En 2019, MG a fait la démonstration d’un câble qui ressemblait à un câble Lightning mais qui avait des capacités de piratage intégrées. Peu de temps après, MG se serait associé à un fournisseur de cybersécurité appelé Hak5 et aurait commencé à vendre les câbles. L’idée derrière le développement du câble et ses ventes ne visaient pas seulement à mettre en évidence, mais à démontrer comment des appareils aussi simples peuvent être modifiés de manière mineure pour permettre à de vrais pirates de profiter des consommateurs.

Plus récemment, MG s’est entretenu avec l’équipe de Motherboard et leur a dit qu’il avait mis à jour le câble pour lui permettre à la fois d’enregistrer les frappes et d’utiliser une puce WiFi supplémentaire pour diffuser les données qu’il capture sur un site désigné où les pirates pourraient éventuellement étudier les données. et l’utiliser à leur avantage.






MG a également déclaré à l’équipe de Motherboard qu’une partie de la raison pour laquelle il a construit le nouveau câble était que d’autres experts dans le domaine avaient affirmé que cela ne pouvait pas être fait en raison des limitations de taille et d’espace – il n’y avait pas assez de place à l’intérieur du boîtier de connexion sur Type C Câbles de foudre. MG prétend avoir prouvé que ces experts avaient tort en ajoutant de minuscules puces aux câbles, puis en démontrant qu’ils fonctionnent dans un YouTube de son câble en action. Il a également déclaré à Motherboard que le nouveau câble dispose également de fonctionnalités de géolocalisation qui permettent de bloquer les données. La carte mère a également testé le câble et a constaté qu’il fonctionnait comme annoncé, bien qu’il soit vrai dans un environnement de proximité. MG a affirmé que le câble pouvait fournir des données jusqu’à un kilomètre et qu’il fonctionnait aussi bien avec les smartphones que les tablettes. Il a noté qu’il avait également ajouté la possibilité de modifier le mappage du clavier et de permettre au câble d’imiter les périphériques USB spécifiques à l’identité.


Un câble Internet « super rapide » pour traverser la mer Méditerranée


© 2021 Réseau Science X

Citation: Un chercheur en sécurité met à jour OMG Cables pour enregistrer les frappes des utilisateurs (2021, 6 septembre) récupéré le 6 septembre 2021 à partir de https://techxplore.com/news/2021-09-omg-cables-user-keystrokes.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.