[SMARTPHONE] Attention aux faux câbles de chargeurs Apple ! Ces derniers infectent les ordinateurs avec des chevaux de Troie

Mike Grover, un chercheur en sécurité a modifié un câble Apple pour y intégrer un module capable de pirater un Mac ou un PC. En effet, intégré dans la prise USB qui recharge et transfère normalement toutes les données, ce dispositif permet en outre de prendre le contrôle à distance de l’ordinateur sur lequel l’objet est branché. De l’extérieur, cet appareillage baptisé « O.M.G Cable » est impossible à distinguer physiquement d’un câble Lightning original d’Apple. C’est uniquement en désassemblant la prise USB que l’on pourrait éventuellement se rendre compte qu’il inclut un tout petit circuit imprimé à usage malveillant. Dès lors, il permet à un attaquant motivé de se connecter à distance à partir de ce câble, et d’envoyer des commandes « HID » (pour « Human Interface Device ») permettant de simuler l’action d’un clavier ou d’une souris. Et donc de prendre le contrôle de l’ordinateur auquel il est rattaché. Lui offrant ainsi la possibilité de fouiller les dossiers à sa guise, ou encore d’exécuter des commandes spécifiques à distance. Le hacker a même poussé le vice jusqu’à créer une application mobile iOS pour envoyer ces commandes. Evidemment, cette prise de contrôle ne fonctionne que si l’ordinateur est déverrouillé. Toutefois, le câble permet assez facilement d’empêcher le verrouillage automatique au bout d’un certain temps. Si la cible quitte son poste de travail, il suffit alors de simuler artificiellement quelques mouvements de souris. Mike Grover déclarait vouloir produire, à moyen terme, une série limitée de ces faux câbles, et de les vendre aux personnes intéressées. Aujourd’hui, c’est chose faite puisque ce faux câble de charge va être désormais commercialisé à très grande échelle. Il devrait coûter environ 100 dollars la pièce. Le câble malicieux étant en tout point identique au câble officiel vendu en boutique par Apple, la parade est finalement assez simple et repose comme à l’accoutumée sur le bon sens, puisqu’il suffit très logiquement de n’utiliser que des produits certifiés par la firme plutôt que des produits alternatifs à bas coûts dont la sécurité se révèle très incertaine… C’est également l’occasion de rappeler que connecter à votre ordinateur une clef USB douteuse, un câble trouvé opportunément dans la rue ou avoir recours à un prêt de fortune pour se dépanner n’est jamais une bonne idée à notre époque d’hyper connexion… Le diable se cachant toujours dans les détails, il vous attend au détour de chaque branchement de synchronisation, ce qui le rend aussi potentiellement très dangereux.