Nouvelles

May 20, 2023

Le câble O․MG Elite est un outil de piratage effrayant et furtif

Par Corin Faife Je ne pensais pas que j'aurais peur d'un câble USB jusqu'à ce que j'aille à Def Con. Mais c'est là que j'ai découvert le câble O.MG pour la première fois. Sorti lors de la célèbre conférence des hackers, l'Elite

Par Corin Faife

Je ne pensais pas que j'aurais peur d'un câble USB jusqu'à ce que j'aille à Def Con. Mais c'est là que j'ai découvert le câble O.MG pour la première fois. Sorti lors de la célèbre conférence des hackers, le câble Elite m'a séduit par sa combinaison de prouesses techniques et de son design extrêmement furtif.

En termes simples, vous pouvez faire beaucoup de dégâts avec un câble qui ne se comporte pas comme prévu par votre cible.

Il s’agit simplement d’un câble USB ordinaire et banal – ou c’est ce qu’un pirate informatique voudrait vous faire croire.

«C'est un câble qui semble identique aux autres câbles que vous possédez déjà», explique MG, le créateur du câble. « Mais à l'intérieur de chaque câble, j'ai placé un implant doté d'un serveur Web, de communications USB et d'un accès Wi-Fi. Il se branche, s’allume et vous pouvez vous y connecter.

Cela signifie que ce câble d'apparence ordinaire est en fait conçu pour espionner les données qui le traversent et envoyer des commandes au téléphone ou à l'ordinateur auquel il est connecté. Et oui, un point d'accès Wi-Fi est intégré au câble lui-même. Cette fonctionnalité existait dans le câble d'origine, mais la version la plus récente est dotée de capacités réseau étendues qui le rendent capable d'effectuer des communications bidirectionnelles sur Internet : écouter les commandes entrantes d'un serveur de contrôle et envoyer des données depuis n'importe quel appareil auquel il est connecté à l'attaquant.

Soulignant encore une fois qu'il s'agit d'un câble USB d'apparence tout à fait normale, sa puissance et sa furtivité sont impressionnantes.

Premièrement, comme l'USB Rubber Ducky (que j'ai également testé à Def Con), le câble O.MG peut effectuer des attaques par injection de touches, trompant une machine cible en lui faisant croire qu'il s'agit d'un clavier, puis en tapant des commandes de texte. Cela lui donne déjà une vaste gamme de vecteurs d'attaque possibles : en utilisant la ligne de commande, il pourrait lancer des applications logicielles, télécharger des logiciels malveillants ou voler des mots de passe Chrome enregistrés et les envoyer sur Internet.

Il contient également un enregistreur de frappe : s'il est utilisé pour connecter un clavier à un ordinateur hôte, le câble peut enregistrer chaque frappe qui le traverse et sauvegarder jusqu'à 650 000 entrées de touches dans son stockage intégré pour une récupération ultérieure. Votre mot de passe? Connecté. Détails de compte en banque? Connecté. De mauvais brouillons de tweets que vous ne vouliez pas envoyer ? Également connecté.

(Cela nécessiterait très probablement un accès physique à une machine cible, mais il existe de nombreuses façons d'exécuter une « attaque de femme maléfique » dans la vie réelle.)

Enfin, à propos du Wi-Fi intégré. De nombreuses attaques « d'exfiltration » – comme le vol de mot de passe Chrome mentionné ci-dessus – reposent sur l'envoi de données via la connexion Internet de la machine cible, ce qui risque d'être bloqué par un logiciel antivirus ou les règles de configuration d'un réseau d'entreprise. L'interface réseau embarquée contourne ces protections, donnant au câble son propre canal de communication pour envoyer et recevoir des données et même un moyen de voler des données sur des cibles « air gapped », c'est-à-dire complètement déconnectées des réseaux externes.

Fondamentalement, ce câble peut révéler vos secrets sans que vous le sachiez.

Ce qui fait peur avec le câble O.MG, c'est qu'il est extrêmement secret. En tenant le câble dans ma main, il n’y avait vraiment rien qui puisse me rendre suspect. Si quelqu'un l'avait proposé comme chargeur de téléphone, je n'y aurais pas réfléchi. Avec un choix de connexions Lightning, USB-A et USB-C, il peut être adapté à presque tous les appareils cibles, notamment Windows, macOS, iPhone et Android, et convient donc à de nombreux environnements différents.

Ce câble peut révéler vos secrets

Toutefois, pour la plupart des gens, le risque d’être pris pour cible est très faible. La version Elite coûte 179,99 $, il s'agit donc sans aucun doute d'un outil destiné aux tests d'intrusion professionnels, plutôt que de quelque chose qu'un escroc de bas niveau pourrait se permettre de laisser traîner dans l'espoir de piéger une cible. Néanmoins, les coûts ont tendance à diminuer avec le temps, notamment avec un processus de production rationalisé. ("Au départ, je les fabriquais dans mon garage, à la main, et cela me prenait quatre à huit heures par câble", m'a expliqué MG. Des années plus tard, une usine s'occupe désormais de l'assemblage.)