Imaginez une situation dans laquelle vous branchez votre iPod (ou iPhone/iPad) sur votre Mac, pour une raison quelconque. L'appareil connecté commencera immédiatement à se charger, iTunes (RIP) détectera la connexion et vous proposera une réponse adéquate. Tout comme ça a toujours fonctionné. Quand soudain une console apparaît sur votre écran, affichant une commande après l'autre, sans aucune activité de votre part. C'est exactement ce qui peut arriver si vous utilisez un câble USB-Lightning différent, pas tout à fait original, au lieu du câble USB-Lightning classique d'origine.
Vous ne pouvez pas le distinguer de l'original, mais outre le chargement et le transfert de données, ce câble peut faire bien d'autres choses. Derrière lui se cache un expert en sécurité et hacker qui se fait appeler MG. Il y a une puce spéciale à l'intérieur du câble qui permet l'accès à distance au Mac infecté lorsqu'il est connecté. Un hacker qui attend ainsi une connexion peut prendre le contrôle du Mac de l'utilisateur une fois la connexion établie.
Des démonstrations des capacités du câble ont été présentées lors de la conférence Def Con de cette année, axée sur le piratage. Ce câble particulier s'appelle O.MG Cable et sa plus grande force est qu'il ne se distingue pas du câble original et inoffensif. À première vue, les deux sont identiques, le système ne reconnaît pas non plus que quelque chose ne va pas. L'idée derrière ce produit est qu'il vous suffit de le remplacer par celui d'origine, puis d'attendre la première connexion à votre Mac.
Je tomberais #OMGCâbles au cours des prochains jours de defcon.
J'aurai aussi des sacs de 5g de DemonSeed, si c'est votre truc.
Pour se connecter, il suffit de connaître l'adresse IP de la puce intégrée (à laquelle on peut la connecter sans fil ou via Internet) et également la manière de s'y connecter. Une fois la connexion établie, le Mac compromis est sous le contrôle partiel de l'attaquant. Il peut, par exemple, travailler avec le Terminal, qui contrôle pratiquement tout dans l'ensemble du Mac. La puce intégrée peut être équipée de plusieurs scripts différents, chacun ayant des fonctionnalités différentes selon les exigences et les besoins de l'attaquant. Chaque puce contient également un « kill-switch » intégré qui la détruit immédiatement si elle est révélée.
Chacun de ces câbles est fabriqué à la main, car l'installation de minuscules puces est très difficile. En termes de production, cependant, il n'y a rien de compliqué, l'auteur a fabriqué la petite puce électronique chez lui "sur son genou". L'auteur les vend également 200 $.
Techniquement rien de compliqué, j'ai réalisé une "fausse clé USB" à partir d'attiny85. Il se fait passer pour un clavier (HID) et envoie des séquences de touches. Mais c'est drôle de l'intégrer dans un si petit boîtier sur le câble Lightning ;-)
David Hanak 
Techniquement rien de compliqué, j'ai réalisé une "fausse clé USB" à partir d'attiny85. Il se fait passer pour un clavier (HID) et envoie des séquences de touches. Mais c'est drôle de l'intégrer dans un si petit boîtier sur le câble Lightning ;-)