Marchés français ouverture 7 h 11 min
  • Dow Jones

    33 919,84
    -50,63 (-0,15 %)
     
  • Nasdaq

    14 746,40
    +32,49 (+0,22 %)
     
  • Nikkei 225

    29 839,71
    -660,34 (-2,17 %)
     
  • EUR/USD

    1,1726
    -0,0004 (-0,04 %)
     
  • HANG SENG

    24 221,54
    +122,40 (+0,51 %)
     
  • BTC-EUR

    34 606,85
    -2 161,88 (-5,88 %)
     
  • CMC Crypto 200

    1 016,33
    -47,52 (-4,47 %)
     
  • S&P 500

    4 354,19
    -3,54 (-0,08 %)
     

N'achetez pas ce câble USB, il peut voler vos données !

·2 min de lecture

Il a l’allure d’un câble de recharge pour smartphone, il fonctionne de la même façon, mais ce câble, doté d’un embout Lightning, USB-C, USB-A ou bien micro-USB, n’a rien d’anodin. Échangé avec le vôtre, une fois qu'il est branché à un smartphone ou un ordinateur, il permet de collecter bon nombre de données et de les transmettre à un opérateur se trouvant dans un rayon d’1,5 km. Aucun appareil n’est épargné, même les iPhone ou les Mac. C’est le parfait allié des pirates ou des services de renseignements et il est même commercialisé par la société Hak5.

Mis au point par un chercheur de sécurité connu sous les lettres MG, il est vendu près de 200 dollars et se décline en plusieurs versions, selon l’embout souhaité et les fonctionnalités. On trouve ainsi pour 159,99 dollars, un câble conçu pour remplacer celui d’un clavier détachable. Il intègre un keylogger, c’est-à-dire un programme capable de collecter tout ce qui est saisi via le clavier. Il peut mémoriser jusqu’à 650.000 frappes.

Ce câble n’a rien d’innocent

Conçue à titre expérimental comme un outil permettant de réaliser des tests d’intrusion, l’électronique de ce câble avait été dévoilée en 2019 lors du DEF CON, une conférence dédiée au hacking. Jusqu’alors les câbles USB-C semblaient pouvoir être épargnés par ce type de transformation en raison de leur petite dimension. Il faut, en effet, intégrer à la fois une puce Wi-Fi dans la prise et un mini serveur Web. C’est chose faite désormais, avec un module minuscule, qui occupe seulement la moitié de la longueur de la coque en plastique de la prise USB-C.

C’est à partir de ce point d’accès Wi-Fi que le pirate peut se connecter. Le cas échéant, une interface dans un navigateur Web ordinaire permet au pirate informatique d’exploiter sa charge utile. Le câble intègre aussi une fonction de géolocalisation. Celle-ci permet d’activer ou non les malwares et autres outils de collecte de données selon l’emplacement physique du câble. De cette façon, il peut être utilisé de...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles