Enregistreur de clés sans fil caché à l'intérieur du câble USB-C vers Lightning

le 03/09/2021 09:59

Enregistreur de clés sans fil caché à l'intérieur du câble USB-C vers Lightning

Un câble USB-C vers Lightning avec un enregistreur de clés sans fil caché peut permettre à un attaquant de capturer tout ce que vous tapez à une distance allant jusqu'à un kilomètre.

Toute personne férue de technologie sait que vous ne devez jamais brancher une clé USB à l'un de vos appareils à moins que vous ne fassiez confiance à la personne qui vous la donne, mais moins de personnes savent qu'il en va de même pour les câbles USB . Il a ensuite mis le câble à la vente aux testeurs de pénétration,et a maintenant créé une version USB-C. MG dit Carte mère qu'il l'a fait en partie parce que les gens ont prétendu que cela ne pouvait pas être fait.

" Il y a des gens qui ont dit que les câbles de type C étaient à l'abri de ce type d'implant car il n'y avait pas assez d'espace. Donc, clairement, je devais prouver que j'avais tort", a déclaré MG à Motherboard dans un chat en ligne. Les câbles OMG, comme on les appelle, fonctionnent en créant un point d'accès Wi-Fi lui-même auquel un pirate peut se connecter à partir de son propre appareil. À partir de là, une interface dans un navigateur Web ordinaire permet au pirate de commencer à enregistrer des frappes au clavier. L'implant malveillant lui-même occupe environ la moitié de la longueur de la coque en plastique, a déclaré MG [ “Nous avons testé cela au centre-ville d'Oakland et avons pu déclencher des charges utiles à plus de 1 mile”, a-t-il ajouté. Le site a reçu des exemples à tester et a pu confirmer qu'ils fonctionnaient comme décrit. Ces derniers câbles ont des capacités encore plus grandes.

MG a déclaré que les nouveaux câbles ont maintenant des fonctionnalités de géorepérage, où un utilisateur peut déclencher ou bloquer les charges utiles de l'appareil en fonction de l'emplacement physique du câble." Il se marie bien avec la fonction d'autodestruction si un câble OMG quitte la portée de votre engagement et que vous ne voulez pas que vos charges utiles fuient ou soient accidentellement exécutées contre des ordinateurs aléatoires”, a-t-il déclaré. Ce n'est pas seulement l'enregistrement des clés qui vous préoccupe: les chercheurs en sécurité ont utilisé l'année dernière un câble USB-C modifié pour reprenez la puce de sécurité T2 dans les Mac modernes. Tout ce qui est nécessaire pour reprendre la machine est que le câble soit branché.

Sur le même sujet