Créé par le chercheur en cybersécurité Mike Grover (MG), il s’agit du premier câble du genre accessible au grand public à un prix relativement bas. Selon son créateur, l’outil est destiné avant tout aux autres spécialistes de son domaine qui souhaitent effectuer des tests pour mieux sécuriser les infrastructures informatiques de leur milieu, selon un récent article publié dans Ici Explora Canada.
Il permet de manipuler les appareils d’une manière limitée en y injectant des codes malveillants, et il possède surtout la capacité de garder en mémoire jusqu’à 650 000 frappes de clavier au moyen d’un enregistreur de frappe, mieux connu sous la terminologie anglaise keylogger. Selon la fiche technique du cable, une fois branché, certaines options peuvent être activées à une distance allant jusqu’à 2 km.
Un enregistreur de frappe est un périphérique qui permet d’enregistrer les touches tapées sur un clavier. Loin d’être une nouvelle technologie, elle est utilisée depuis des dizaines d’années sous différentes formes par les cybercriminels qui tentent de dérober des données sensibles, comme des mots de passe ou des numéros de cartes de crédit, à leurs victimes.
Pour fonctionner, les enregistreurs de frappe doivent avoir un accès à l’ordinateur ciblé. Ils peuvent prendre la forme d’un logiciel malveillant, ou encore d’un périphérique physique branché dans un port USB. Alors qu’une clef USB inconnue branchée dans un ordinateur s’avère peu subtile, le câble O.MG profite de la miniaturisation des composantes électroniques pour camoufler sa vraie nature.
Comme il peut prendre l’apparence des câbles de chargement des téléphones les plus populaires, il est trivial pour une personne mal intentionnée de remplacer un câble d’origine par celui-ci ou de le prêter à une personne qui ne connaît pas l’existence de cette technologie.
Bien que le câble O.MG ait été créé à des fins de cybersécurité, sur la boutique en ligne où il est vendu, rien n’est mis en place pour valider les raisons de l’achat et aucune mise en garde n’est affichée sur la page du produit. L’outil n’est pas illégal en soi, mais une utilisation malveillante (espionnage, vol de données) peut facilement être considérée comme un acte criminel.
Entre de mauvaises mains, il peut s’agir d’un outil redoutable pour voler des données personnelles, nommé le Juicejacking. C’est un bon rappel de ne pas brancher n’importe quoi dans nos appareils électroniques, et, pour les personnes qui travaillent avec des données sensibles, de ne pas laisser de câbles de recharge traîner sans surveillance dans des endroits publics!
Aucun commentaire:
Publier un commentaire