Nouvelles

Pourquoi devriez-vous arrêter d'utiliser les câbles iPhone d'autres personnes

“Le câble USB le plus dangereux au monde est devenu plus puissant”, lance la nouvelle publicité, un avertissement sérieux pour quiconque emprunte un câble iPhone ou iPad. Si vous branchez un câble comme celui-ci sur votre appareil, vous ne saurez pas que vous avez été attaqué jusqu’à ce qu’il soit trop tard.

Selon le site de pen-test Hak5, « vous aviez besoin d’un budget d’un million de dollars pour obtenir un câble comme celui-ci. Maintenant, vous n’avez besoin que de 139,99 $ et d’un compte PayPal. Découvrez le câble O.MG Lightning, une réplique suffisamment parfaite de l’original Apple pour que vous ne sachiez pas la différence. Mais celui-ci est bien plus high-tech que l’original.

Les câbles d’attaque de O.MG se sont d’abord imposés à DEFCON en 2019. À l’époque, le juice jacking faisait les gros titres. Vous vous souviendrez de l’hystérie. N’utilisez pas les bornes de recharge publiques de peur de perdre toutes vos données. L’idée étant que la prise USB utile sur laquelle vous avez branché votre câble était secrètement connectée à un ordinateur caché.

PLUS DE FORBESFacebook suit l’emplacement de votre iPhone-Ceci est Comment l’arrêterPar null

« Une charge gratuite pourrait finir par vider votre compte bancaire », le bureau du LA DA a prévenu. Malgré l’hystérie, c’est un bon conseil. Vous ne devriez vraiment pas brancher votre téléphone déverrouillé sur une prise USB aléatoire. Si vous devez recharger en public, utilisez un véritable chargeur. De préférence l’un des vôtres. N’oubliez pas que les câbles USB sont conçus pour les données.

Les câbles O.MG sont une torsion très différente sur le thème. Peu importe à quoi vous branchez le câble, car le câble lui-même est le dispositif d’attaque. Un point d’accès WiFi indépendant, un stockage de charge utile, une capacité de géofencing, la capacité d’enregistrer les frappes ou d’injecter les siennes – il peut être instruit à la volée.

Chaque câble peut être contrôlé par un navigateur – vous connectez-vous directement au point d’accès du câble ou demandez au câble de se connecter à un réseau pour trouver son propre itinéraire jusqu’à vous.

Les câbles n’ont pas été conçus pour attaquer les iPhones, mais les Mac et autres ordinateurs sur lesquels ils sont branchés pour une charge ou une synchronisation. À l’origine, chacun a été construit à la main par l’inventeur Mike Grover et assez facile à distinguer des originaux. « À l’époque », me dit Grover, « je voulais juste voir si je pouvais le faire – réduire quelque chose d’assez petit. »

Regardez mon interview avec Mike Grover dans la vidéo en haut de cette histoire.

Mais alors le design a été perfectionné, et ils sont devenus des répliques directes, et maintenant les originaux USB-A ont été supplantés par une mise à jour USB-C. Et donc les iPad Pro et de nombreux smartphones Android sont en danger. Peut-être que nous ne voulons pas d’un iPhone USB-C après tout.

Grover a choisi le câble Lightning pour faire des compromis car c’était le plus dur : petit, bien confiné, magnifiquement construit. Il n’a pas pour mission de fournir des pirates informatiques offensifs – ce ne sont pas ses câbles dont vous devez vous soucier. Son intention est que cela serve d’avertissement. S’il peut le faire, alors les autres le peuvent aussi. Et vous ne saurez rien pour les autres.

Cela devrait être l’étoffe des laboratoires gouvernementaux obscurs et des budgets alléchants. Et depuis de nombreuses années, c’est le cas. Ce type d’appareil est un outil offensif apprécié des agences de renseignement. Et donc, l’une des missions de Grover est de travailler avec les entreprises pour éduquer leur personnel, en organisant des exercices d’équipe rouge où les employés sont compromis pour apprendre une dure leçon sur la façon dont ils doivent renforcer leur sécurité lorsqu’ils voyagent.

PLUS DE FORBES Oui, WhatsApp confirme une nouvelle mise à jour surprise – Voici ce que vous faites maintenant Par nul

Le passage à l’USB-C n’est pas le seul changement. Le stockage de la charge utile est plus important, ce qui ouvre la possibilité d’attaques directes de logiciels malveillants. Et il y a de nouveaux “modes d’attaque”. Les câbles peuvent s’auto-armer lorsqu’ils sont sur la cible et s’autodétruire lorsque leur emplacement change. Il y a un cycle d’attaque, capturant les frappes de l’utilisateur, puis injectant les siennes. Cela permet à un appareil de recueillir des informations lorsqu’un utilisateur est sur son appareil, de l’attaquer lorsqu’il ne l’est pas.

Et bien qu’il ne s’agisse pas d’une menace à grande échelle, ce n’est pas non plus le cas. des opérations de renseignement haut de gamme plus. Pensez au vol des crédits d’entreprise alors que la vague de ransomwares, les attaques d’infrastructures critiques et les compromissions de la chaîne d’approvisionnement s’intensifient. Dans un monde où les cyberattaques criminelles rapportent des centaines de millions de dollars, pensez où une partie de cet argent pourrait être investi et ce que pourraient devenir ces investissements.

En réalité, ce n’est pas vraiment le le câble le plus dangereux du monde. Grover a délibérément empêché les câbles en « mode d’attaque mobile » de charger ou de synchroniser les téléphones, « vous avez donc une capacité limitée à en abuser sans que la cible ne le sache », explique-t-il. Ce câble est conçu pour les démonstrations et la formation, pour les équipes rouges et les tests d’intrusion.

Grover me dit que de nombreuses entreprises qu’il fournit lui disent que le câble est l’un de leurs outils les plus puissants pour enseigner aux employés une leçon du monde réel sur la façon dont ils peuvent être compromis. “Attendez!” imite-t-il, “le câble attaque quoi ?”

En réalité, les câbles dont vous devez vous soucier ne sont pas ceux vendus en ligne. “Ce n’est pas le genre de menace que la personne moyenne va rencontrer”, dit Grover. Il ne finira pas planté dans les magasins de détail, “bien que ce soit tout à fait possible, mais cela n’a aucun sens car il existe des voies plus faciles pour poursuivre quelqu’un”. Cependant, il s’agit d’une preuve tangible de ce qui peut être fait et de la facilité avec laquelle cela peut être fait.

Si vous voyagez pour le travail, si vous êtes dans la fonction publique ou dans un l’industrie, si vous êtes une célébrité ou un avocat ou un journaliste ciblé par le gouvernement, cette publicité doit envoyer un message clair : n’utilisez pas de câbles si vous ne savez pas d’où ils viennent.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button