Des câbles pour pirater les ordis se font passer pour des chargeurs Apple et Android

De faux câbles de recharge pour appareils Android et iOS (iPhone, iPad) cherchent à pirater nos ordinateurs. Vendu pour 119$ sur le web, ces câbles cachent un « hotspot » permettant à des pirates d'effectuer de la fraude en prenant contrôle de l’ordinateur auquel il est branché.

Il existe tellement de marques de câbles qu’on peut acheter pour recharger notre téléphone. Que l’on se trouve dans une station-service ou dans une pharmacie, on devrait trouver un fil qui est compatible.

Même si c’est recommandé d’utiliser le chargeur qui vient avec notre cellulaire parce que c’est celui qui est le plus optimal pour notre modèle précis, on peut être mal pris et devoir s’en acheter un nouveau ailleurs. Jusque-là, pas trop de mal.

Le problème, c’est plutôt si l’on demande le chargeur d’un inconnu. Bien que ça puisse sembler banal, on ne se sait jamais ce qu’il peut nous cacher.  

Un câble de recharge pour effectuer de la fraude

Mike Grover, de son alias MG, a créé une contrefaçon du "Lightning", le câble de recharge et de transfert de données des iPhone. Il a également fait des versions USB-C et USB-A pour les appareils Android. L’objet qu’il appelle le O.MG Cable est quasi identique à celui offert par Apple et les câbles USB conventionnels, c’est à s’y méprendre.  

Le problème, c’est qu’il contient aussi un "hotspot", donc une zone avec un signal utilisable pour permettre une connexion sans fil à notre réseau informatique.

Les câbles de recharge O.MG pour appareils iOS et Android cachent une puce malveillante. Source photo: O.MG

Si notre téléphone est connecté à notre ordinateur, ça donne la possibilité à un pirate d’en prendre possession et d’exécuter certaines commandes, comme fouiller et s’approprier des fichiers qui s’y trouvent.

MG avait commencé à publiciser et à vendre son câble pour Motherboard lors du DEF CON 2019, la conférence de pirates informatiques la plus connue au monde. Ses câbles coûtaient à ce moment 200$ parce qu’il les fabriquait tous à la main dans sa cuisine.

Depuis ce temps, un site web de "hackers" reconnu, Hak5, a déjà mis en place la page où ils peuvent être commandés. Ces derniers sont vendus pour la modique somme de 119$.

Les câbles de recharges malveillants O.MG sont vendus pour 119$ en ligne et sont donc malheureusement accessibles à tous.

Toujours selon Hak5, ce chargeur pourrait être très bénéfique pour des chercheurs et des experts qui font des tests d’intrusion sur des systèmes sécurisés.

Théoriquement, on n’a pas de problème avec le développement d’un tel objet s’il est utilisé pour faire de la recherche. Cependant, puisque les câbles sont en vente libre, n’importe qui de malintentionné peut se les procurer et les utiliser.

Il y a longtemps que ce genre de produits existe et c’est la raison pour laquelle il vaut mieux bien savoir se protéger. Le câble O.MG sert à nous rappeler qu’il n’est pas prudent de se servir des objets non sécuritaires, comme un chargeur trouvé dans la rue.

Le plus simple est de toujours s’en tenir à des produits certifiés pour éviter de tomber sur une contrefaçon. C’est vrai que ça coûte plus cher d'aller s’acheter un nouveau chargeur au Apple Store plutôt qu’au dépanneur, mais ça peut éviter pas mal de problèmes.

Devez-vous avoir un antivirus sur votre téléphone ou votre tablette?