En direct
Best of
Best of du 12 au 18 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Californie : une importante faille tectonique se réveille après 500 ans d'inactivité

02.

Une France, deux sentiments nationaux concurrents ?

03.

L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"

04.

Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission

05.

Ce que François Hollande semble ne (toujours) pas comprendre à la nature de la crise de défiance qui déstabilise les démocraties occidentales

06.

Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel

07.

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

04.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Les musulmans persécutés en France ? La réalité par les chiffres

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Une France, deux sentiments nationaux concurrents ?

03.

Les musulmans persécutés en France ? La réalité par les chiffres

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

06.

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

ça vient d'être publié
pépites > France
Impact à Montpellier, Toulouse et Perpignan
Intempéries : le trafic SNCF fortement impacté dans le sud de la France jusqu'au 4 novembre
il y a 5 heures 38 min
pépite vidéo > International
Tentative d'apaisement
Chili : le président Sebastian Piñera demande pardon et propose des mesures sociales
il y a 7 heures 20 min
light > Science
Big One ?
Californie : une importante faille tectonique se réveille après 500 ans d'inactivité
il y a 10 heures 18 min
pépites > High-tech
Révolution ?
Google dévoile des progrès majeurs dans le calcul quantique
il y a 11 heures 20 min
pépites > Justice
"Diffamation publique"
L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"
il y a 12 heures 56 min
décryptage > Culture
Atlanti Culture

"Unbelievable" : ... mais vrai !

il y a 14 heures 30 min
décryptage > Culture
Atlanti Culture

"Hors normes" d'Eric Tolédano et Olivier Nakache : les réalisateurs d'Intouchables nous embarquent dans un film irrésistible

il y a 15 heures 4 min
décryptage > Science
Espace

Les effets du voyage spatial sur le corps humain

il y a 16 heures 4 min
décryptage > France
Repli ?

Une France, deux sentiments nationaux concurrents ?

il y a 17 heures 2 min
décryptage > Société
Tout nouveau, tout beau

L'amour sur Instagram ? C'est de l'art !

il y a 17 heures 41 min
Jamais mieux servi que par soi-même
Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel
il y a 6 heures 37 min
pépites > Politique
Polémique maltaise
Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission
il y a 8 heures 39 min
pépites > Faits divers
Enquête
L'homme arrêté au musée de Saint-Raphaël a été hospitalisé d'office
il y a 10 heures 50 min
pépites > Politique
Avenir de la droite
Christian Jacob dévoile le nouvel organigramme des Républicains
il y a 11 heures 56 min
pépite vidéo > Défense
Promesses tenues ?
Syrie : la Turquie et la Russie évoquent un "accord historique"
il y a 14 heures 6 min
décryptage > Culture
Atlanti Culture

"Oublier Klara" d'Isabelle Autissier : une saga familiale qui s’étire des goulags staliniens à la décomposition de l’URSS

il y a 14 heures 49 min
décryptage > Société
Conséquences bénéfiques ?

L'impact social de la flexibilité des horaires de travail

il y a 15 heures 35 min
décryptage > Media
L'art de la punchline

Un 22 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 16 heures 21 min
décryptage > Sport
Ligue des Champions

Bruges - PSG : 0-5, Avec un Mbappé fulgurant, le PSG caracole en tête de son groupe

il y a 17 heures 28 min
décryptage > Société
Il n'y a rien à voir...

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

il y a 17 heures 55 min
© AFP
© AFP
Minute Tech

Attention aux vrais-faux câbles de chargeurs Apple qui masquent des chevaux de Troie pour pirater votre ordinateur

Publié le 07 octobre 2019
Le hacker Mike Grover - alias « MG » - prévoit de produire en masse de faux câbles Apple Lightning qui permettent de hacker vos appareils informatiques.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Le hacker Mike Grover - alias « MG » - prévoit de produire en masse de faux câbles Apple Lightning qui permettent de hacker vos appareils informatiques.

Atlantico.fr : Un chercheur en sécurité a modifié un câble Apple « Lightning » pour y intégrer module capable de se connecter en Wi-Fi et de permettre une intrusion dans un Mac ou un PC. Comment peut-on être sûr que cet objet ne sera réservé qu'au développement des solutions de sécurité, comme cela est présenté par son inventeur ?

Franck DeCloquement : Ce câble Lightning empiégé conçut par Mike Grover, et qui mime à la perfection l’apparence d’un câble traditionnel d’Apple, est en effet doté d’un module Wi-Fi « fait maison ». Et ce Hotspot est judicieusement intégré dans sa prise USB qui recharge et transfère normalement toutes les données de la d’une façon totalement conventionnelle. Un dispositif qui permet en outre de prendre le contrôle à distance de l’ordinateur sur lequel l’objet est branché. De l’extérieur, cet appareillage malicieux baptisé « O.MG Cable »est impossible à distinguer physiquement d’un câble Lightning original d’Apple. C’est uniquement en désassemblant la prise USB que l’on pourrait éventuellement se rendre compte qu’il inclut un tout petit circuit imprimé malveillant. 

Dès lors, il permet à un attaquant motivé de se connecter à distance à partir de ce câble, et d’envoyer des commandes « HID » (pour « Human Interface Device ») permettant de simuler l’action d’un clavier ou d’une souris. Et donc de prendre le contrôle de l’ordinateur auquel il est rattaché. Lui offrant ainsi la possibilité de fouiller les dossiers à sa guise,ou encore d’exécuter des commandes spécifiques à distance. Le hacker a même poussé le vice jusqu’à créer une application mobile iOS pour envoyer ces commandes. 

Evidemment, cette prise de contrôle ne fonctionne que si l’ordinateur est déverrouillé. Toutefois, le câble permet assez facilement d’empêcher le verrouillage automatique au bout d’un certain temps. Si la cible quitte son poste de travail, il suffit alors de simuler artificiellement quelques mouvements de souris.L’homme est parti de zéro, sans aucune connaissance préalable dans la programmation de circuits imprimés. Dès février 2019, le hacker déclarait vouloir produire, à moyen terme, une série limitée de ces câbles empiégés, et de les vendre aux personnes intéressées. Aujourd’hui, nous y sommes… Le faux câble de charge Lighning malicieux va être désormais produit et commercialisé à très grande échelle. Il devrait en coûter environ 100 dollars la pièce. Mais l’on peut d’ores et déjà s’attendre à ce que de très nombreuses « intelligences malveillantes » à travers le monde en acquièrent, ou le reproduise. 

Du phishing aux puces contenant un point d'accès, on assiste aujourd'hui à une formidable explosion des méthodes de cyber-attaques. Dans quelle mesure ces nouveaux dispositifs entraînent-ils de nouveaux risques en termes de sécurité numérique ?

Franck DeCloquement : Secret d’Etat,secret de polichinelle ou non, les révélations vertigineuses d’un Edward Snowden ont fait l’effet d’une bombe dans le landernau de la sécurité. Et Mike Grover travaille sur ce type de prototype depuis 2017, qui lui a très probablement été inspiré par les aveux de Snowden lui-même à propos du fameux catalogue « ANT ». Celui-ci montrait en effet beaucoup d’exemples d’implants matériels, et notamment des câbles piégés... Pour créer son propre implant, Mike Grover a investi environ 4000 dollars et 300 heures de travail. Sa fraiseuse de marque Bantama coûté à elle seule quelques 950 dollars et lui a permis de tester rapidement ses propres prototypes fait maison. Lui permettant de modifier dans la foulée le design de l’objet à sa guise, en l’espace d’une heure, au lieu d’attendre des jours durant le résultats’il était passé par un fournisseur professionnel comme le rapportait le site 01net.com dans ses colonnes il y a quelques mois. Mike Grover a pu en faire une démonstration significative lors de la conférence DEF CON qui s’est tenue à l’été 2019. 

Le câble malicieux étant en tout point identique au câble officiel vendu en boutique par Apple, la parade est finalement assez simple et repose comme à l’accoutumée sur le bon sens, puisqu’il suffit très logiquement de n’utiliser que des produits certifiés par la firme à la pomme, plutôt que des produits alternatifs à bas coûts dont la sécurité ce révèle très incertaine… C’est également l’occasion de rappeler que connecter à votre ordinateur une clef USB douteuse, un câble trouvé opportunément dans la rue ou avoir recours à un prêt de fortune pour se dépanner n’est jamais une bonne idée à notre époque d’hyper connexion… Le diable se cachant toujours dans les détails, il vous attend au détour de chaque branchement de synchronisation, ce qui le rend aussi potentiellement très dangereux.

Il y a actuellement 15 milliards d'objets connectés dans le monde. D'ici 2020, il y en aura entre 50 et 80 milliards. Quel sera le rôle tenu par les IoT dans les nouveaux enjeux de cybersécurité ?

La vulnérabilité des périphériques IoT nous expose tous à des attaques potentielles, car lorsqu'un périphérique est infecté, il peut en infecter bien d'autres par effet rebond, les ajouter à un botnet ou prendre le contrôle et nuire à leur propriétaire. Cela inclut de simples appareils de cuisine et bien d’autres appareils ménagers auxquels les cybercriminels peuvent avoir accès et donner des ordres à distance : faire chauffer un liquide dans une bouilloire ou des mets dans un four à micro-ondes…A l’avenir, les IoT vont donc nécessairement tenir un rôle majeur en matière de faille de sécurité pernicieuse.

D’autant plus que dans le même genre de dispositif malicieux que les faux câbles Lightning d’Apple,il existe également les clés USB ou des adaptateurs empiégés que le site spécialisé Hak5 propose d’ailleurs à la vente aux professionnels de la sécurité informatique: « USB RubberDucky », « BashBunny », « LAN Turtle »… Ceux-ci permettent également d’envoyer en toute discrétion des commandes HIB, et parfois même au travers d’une simple connexion 3G. Mais le câble piégé de Mike Grover a l’avantage d’être lui beaucoup plus discret et trompeur. Lorsqu’un iPod est cependant branché à un ordinateur avec le fameux câble Lightning, cela affiche un message qui demande s’il fallait ou non faire confiance à cet ordinateur. Néanmoins, ce pop-up s’affiche dès lors qu’un appareil d’Apple est branché sur un MacBook. Aujourd’hui, on peut ainsi lire substantiellement sur la page web du produit : « le O.MG Cable permet de créer, enregistrer et transmettre des payloads totalement à distance. Le câble est conçu pour les Red Teams et pentesters, qui testent la sécurité des réseaux informatiques d’entreprises et autres entités, avec des fonctionnalités comme les payloads additionnels, l’absence d’énumération USB avant l’exécution du payload, et la capacité de supprimer le firmware […] ce qui provoque le retour du câble à un état entièrement inoffensif ». Et ce ne sont ici que les fonctionnalités qui ont été dévoilées à ce jour... L’avenir du piratage tous azimuts s’annonce donc radieux !

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Californie : une importante faille tectonique se réveille après 500 ans d'inactivité

02.

Une France, deux sentiments nationaux concurrents ?

03.

L’État décide de porter plainte après les accusations d'un homme qui prétendait que la France était "raciste"

04.

Matignon : Sandro Gozi, le conseiller d'Edouard Philippe, annonce sa démission

05.

Ce que François Hollande semble ne (toujours) pas comprendre à la nature de la crise de défiance qui déstabilise les démocraties occidentales

06.

Chine : des tueurs à gages condamnés pour avoir essayé de sous-traiter leur projet criminel

07.

La haine des bien-pensants : ils voient tous ceux qui ne pensent pas comme eux comme des invalides !

01.

Agression sexuelle : ça s'aggrave pour Patrick Bruel ; 25 ans et toutes ses dents, Madonna a un nouveau toyboy ; Céline Dion rate son 1er concert et ne sait plus où elle en est ; Les secrets du revirement de Laeticia Hallyday

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

Des slips sur des statues de nus à l'UNESCO ! Pour ne pas heurter "certaines sensibilités"…

04.

Les Mormons : l'influence du cercle des conseillers d'Emmanuel Macron

05.

Petit coup de projecteur sur le classement très discret des vrais salaires des hauts-fonctionnaires

06.

Les musulmans persécutés en France ? La réalité par les chiffres

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Une France, deux sentiments nationaux concurrents ?

03.

Les musulmans persécutés en France ? La réalité par les chiffres

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

Pression islamiste : quelles leçons de la guerre froide et du "containment" de la menace intérieure communiste ?

06.

Plus urgent que le vote de l'interdiction du voile en sorties scolaires, le combat contre un anti-racisme dévoyé

Commentaires (1)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
edac44
- 08/10/2019 - 08:46
L'original ou la copie piégée ???
Sachant que le câble original de l'alimentation Apple coûte bien plus cher que la copie piégée,
et oui, chez Apple, tout est forcément plus cher, n'est-ce pas :-)
on peut se poser la question de savoir si la firme de Cupertino n'aurait pas intérêt à financer ce genre d’initiative !...