Un chercheur en sécurité enregistre les frappes des utilisateurs par un câble

Le chercheur en sécurité Mark Green (qui se fait appeler MG) a révélé à l’équipe Vices de Motherboard que lui et son équipe ont mis à jour leur version de câbles OMG. Une version piratée de manière à permettre à un pirate d’enregistrer les frappes au clavier, puis d’envoyer les données à un site désigné. L’appareil pourrait ainsi servir à voler des mots de passe et d’autres informations sensibles.

Des câbles OMG utiles aux véritables pirates

Un câble Lightning permet de charger un appareil tel qu’un smartphone en utilisant un PC au lieu d’un chargeur. En 2019, MG a fait la démonstration d’un câble qui ressemblait à un câble Lightning. Un câble dans lequel étaient intégrées des capacités de piratage. Peu de temps après, MG se serait associé à un fournisseur de cybersécurité appelé Hak5 et aurait commencé à vendre les câbles. L’idée derrière le développement du câble et sa vente ne visait pas seulement à mettre en évidence. Elle avait également pour objectif de démontrer comment des dispositifs aussi simples peuvent être modifiés de manière mineure. Ce qui permet à de véritables pirates informatiques de profiter des consommateurs.

Plus récemment, MG affirme à l’équipe de Motherboard qu’il avait mis à jour le câble pour lui permettre d’enregistrer les frappes au clavier. Un dispositif capable d’utiliser une puce WiFi ajoutée pour diffuser les données qu’il capture vers un site désigné où les pirates pourraient étudier les données et les utiliser à leur avantage.

Des donnes transmises jusqu’à un kilomètre

MG a également déclaré à l’équipe de Motherboard qu’il avait construit ce nouveau câble en partie parce que d’autres experts dans le domaine avaient affirmé que cela ne pouvait pas être fait. La raison ? Des limitations de taille et d’espace. Il n’y avait pas assez de place à l’intérieur du boîtier de connexion sur les câbles Lightning de type C.

Mark Green affirme avoir prouvé que ces experts avaient tort en ajoutant de minuscules puces aux câbles OMG. Il l’a fait également en démontrant qu’elles fonctionnent dans une vidéo YouTube de son câble en action. Il a aussi déclaré à Motherboard que le nouveau câble dispose également de fonctionnalités de géofencing. Une fonction qui permet de bloquer les données. Motherboard a également testé le câble. Son équipe a constaté qu’il fonctionnait comme annoncé, bien qu’il faille admettre que c’était dans un environnement proche. MG a affirmé que le câble pouvait transmettre des données jusqu’à un kilomètre. Selon lui, il fonctionne aussi bien avec les smartphones qu’avec les tablettes. Il a indiqué qu’il avait également ajouté la possibilité de modifier le mappage du clavier et de permettre au câble d’imiter des périphériques USB spécifiques à une identité.

Cliquez pour commenter

Laisser un commentaire

ARTICLES SIMILAIRES

Soldes d’été NordVPN 2026 : trouvez la formule qui vous correspond avant le 28 juillet

3,37 euros, 4,33 euros ou 8,19 euros par mois : les Soldes d’été NordVPN proposent

13 juillet 2026

La CISA s’appuie sur Claude Mythos d’Anthropic aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA) adopte Claude Mythos, une intelligence artificielle sophistiquée développée

13 juillet 2026

L’IA comble les angles morts de la sécurité IoT

La sécurité des objets connectés (IoT) fait face à des limites majeures que l’intelligence artificielle

11 juillet 2026

La sécurité physique devient l’angle mort des réseaux IoT

Les réseaux d’objets connectés déploient aujourd’hui des milliards d’appareils en périphérie. Pourtant, une faille critique

10 juillet 2026

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Accéder à Canal Plus (MyCanal) depuis l’étranger : comment faire ?

Pour regarder Canal Plus depuis l’étranger, il suffit généralement d’utiliser un VPN et d’obtenir une

4 juillet 2026

Nvidia veut faire de Halos un standard de sécurité robotique

La robotique industrielle et humanoïde entre dans une nouvelle ère sécurisée grâce à Nvidia. L’entreprise

26 juin 2026