Un faux câble USB pour iPhone peut pirater votre ordinateur

Un chercheur en sécurité informatique a mis au point une version modifiée d’un câble USB pour iPhone capable de pirater les ordinateurs.

câble USB
Image : Unsplash

L’expert en cybersécurité, connu sous le pseudonyme de MG, a altéré un câble Lightning pour iPhone en y intégrant une puce qui permet à des hackers de contrôler un ordinateur à distance.

Dès qu’on insère le câble à un ordinateur branché sur Internet, le pirate est averti et peut accéder au contenu de l’appareil. Sans connexion Web, l’attaquant peut tout de même contrôler l’ordinateur s’il se trouve dans un rayon de 90 mètres.

Les pirates peuvent envoyer des pages d’hameçonnage d’apparence réaliste sur l’écran de la victime ou verrouiller l’écran à distance pour récupérer le mot de passe de l’utilisateur lorsqu’il se connecte à nouveau.

« C’est comme pouvoir s’asseoir près du clavier et de la souris de la victime, mais sans y être réellement », a expliqué MG à Motherboard. L’attaquant peut aussi éteindre l’implant à distance et dissimuler les preuves de son existence.

MG a effectué sa première expérimentation sur un câble Apple Lightning, mais il affirme que la puce peut être insérée dans presque tous les types de câbles et fonctionner sur la plupart des ordinateurs.

« L’implant que j’ai créé s’adapte facilement à d’autres sortes de câbles USB », a-t-il indiqué à TechCrunch. « Comme celui d’Apple est le plus difficile à modifier, c’est une bonne preuve du potentiel de ces périphériques pour les attaques informatiques. »

En tant qu’expert en cybersécurité chez Verizon, MG développe des techniques de piratage innovantes pour identifier et corriger des vulnérabilités avant que des individus mal intentionnés ne les découvrent. Bien que l’altération du câble constitue un projet personnel, il estime que cette expérimentation peut aider les équipes de sécurité informatique à mettre au point des systèmes de défense.

Lire aussi :

Un malware Android espionne ce que vous faites avec votre téléphone

Une application espionne installée sur les téléphones de touristes en Chine

Des applis qui font des captures d’écran d’appareils iPhone

Catherine Morin
Catherine Morin
Éditrice - Direction Informatique

Articles connexes

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Balado Hashtag Tendances, 1er décembre 2022 — L’IA qui écrit du code, les usines Foxconn vont mal, Alexa raconte des histoires et des graphismes...

Cette semaine : l’intelligence artificielle pour écrire du code, des problèmes dans les usines d’iPhone de Foxconn, Alexa crée des histoires pour enfants et l’intelligence artificielle accélère les graphismes par ordinateur.

Des résultats et des prévisions sombres pour les géants de la technologie

Alphabet, Amazon, Meta et Microsoft ont toutes annoncé des bénéfices défavorables, rapportant des baisses des revenus et des cours des actions après des décennies de croissance alors qu'ils font face à une hausse de l'inflation et des taux d'intérêt et à une récession imminente. Selon certaines informations  les quatre sociétés affichent une perte de capitalisation boursière combinée de 350 milliards de dollars américains.