Sommaire Qui n’a jamais emprunté de chargeur une fois dans sa vie ? Derrière un geste d’entraide qui peut sembler anodin peut désormais se cacher un pirate mal intentionné.
Un câble modifié de manière invisible
Une puce a été installée dans le câble, cette dernière permet de donner un accès au téléphone ou à l’ordinateur qui y sera connecté. Ce câble est même vendu pour un prix qui peut s’avérer très faible en regard du nombre d’objets qui peuvent en être la cible, soit environ 200€. Pour l’instant il n’a été fourni qu’à des chercheurs en sécurité informatique, mais il est très facile d’imaginer rapidement une utilisation malveillante.
Cette technique n’est d’ailleurs pas nouvelle d’après son fabricant, le chercheur Mike Grover alias MG. Selon lui la NSA aurait déjà fabriqué un câble permettant la prise de contrôle à distance depuis une dizaine d’année. Là où cela devient inquiétant c’est que MG a fabriqué son câble chez lui, avec de l’outillage commun. Il n’est donc pas insensé de croire que des pirates aient déjà mis en circulation de tels câbles. D’autant que Mike Grover explique qu’il s’est attaqué au lightning car il s’agit du plus compliquer à modifier. Il serait, selon ses dires, encore plus simple de modifier un câble USB qu’un câble lightning.
Evitez les bornes publiques et les câbles perdus
Si pour le moment le nombre de câbles incriminés est probablement extrêmement faible, il subsiste toujours des recommandations simples afin de minimiser les risques. Ne branchez jamais de clé usb, de câbles ou de chargeurs trouvés. Evitez également les bornes de recharge publiques, elles sont la cible des hackeurs depuis un moment déjà, tout comme les réseaux wifi publics. Nos smartphones contiennent nos vies privées, parfois des données bancaires ou d’entreprises, mieux vaut donc se passer d’eux quelques heures plutôt que d’offrir ces données aux premiers venus.
