Visuellement identique aux câbles de recharges utilisés pour les téléphones modernes, le câble O.MG cache un enregistreur de frappe et d’autres technologies qui permettent de facilement voler les données des appareils auxquels il est connecté. Initialement conçu pour effectuer des tests de cybersécurité, ce gadget peut être acheté en ligne par n’importe qui depuis le début du mois de septembre pour moins de 200 $.
Chaque semaine, découvrez un nouveau sujet technologique sur le blogue d'ICI Explora! Une rubrique à parcourir juste avant la diffusion de Planète techno, tous les vendredis à 19 h.
Créé par le chercheur en cybersécurité Mike Grover (MG), il s'agit du premier câble du genre accessible au grand public à un prix relativement bas. Selon son créateur, l’outil est destiné avant tout aux autres spécialistes de son domaine qui souhaitent effectuer des tests pour mieux sécuriser les infrastructures informatiques de leur milieu.
OMG Cable - The New Batch
— _MG_ (@_MG_) May 17, 2021
Now in USB C, the implant is much smaller, but it’s even more powerful than before.
Smartphone/tablet attacks, extreme long range triggers, geofencing, etc.https://t.co/jASPCwJPGEpic.twitter.com/3VjP9RfdNE
Il permet de manipuler les appareils d’une manière limitée en y injectant des codes malveillants, et il possède surtout la capacité de garder en mémoire jusqu’à 650 000 frappes de clavier au moyen d'un enregistreur de frappe, mieux connu sous la terminologie anglaise keylogger. Selon la fiche technique du cable, une fois branché, certaines options peuvent être activées à une distance allant jusqu’à 2 km.
Un enregistreur de frappe est un périphérique qui permet d’enregistrer les touches tapées sur un clavier. Loin d’être une nouvelle technologie, elle est utilisée depuis des dizaines d’années sous différentes formes par les cybercriminels qui tentent de dérober des données sensibles, comme des mots de passe ou des numéros de cartes de crédit, à leurs victimes.
Pour fonctionner, les enregistreurs de frappe doivent avoir un accès à l’ordinateur ciblé. Ils peuvent prendre la forme d’un logiciel malveillant, ou encore d’un périphérique physique branché dans un port USB. Alors qu’une clef USB inconnue branchée dans un ordinateur s’avère peu subtile, le câble O.MG profite de la miniaturisation des composantes électroniques pour camoufler sa vraie nature.
Comme il peut prendre l’apparence des câbles de chargement des téléphones les plus populaires, il est trivial pour une personne mal intentionnée de remplacer un câble d’origine par celui-ci ou de le prêter à une personne qui ne connaît pas l'existence de cette technologie.
Bien que le câble O.MG ait été créé à des fins de cybersécurité, sur la boutique en ligne où il est vendu, rien n’est mis en place pour valider les raisons de l’achat et aucune mise en garde n’est affichée sur la page du produit. L’outil n’est pas illégal en soi, mais une utilisation malveillante (espionnage, vol de données) peut facilement être considérée comme un acte criminel au Canada.
Entre de mauvaises mains, il peut s’agir d’un outil redoutable pour voler des données personnelles. C’est un bon rappel de ne pas brancher n’importe quoi dans nos appareils électroniques, et, pour les personnes qui travaillent avec des données sensibles, de ne pas laisser de câbles de recharge traîner sans surveillance dans des endroits publics!
