Clé à emporter
- Le câble hacker O. MG peut à peu près prendre le contrôle de votre ordinateur dès que vous le branchez.
- N'insérez jamais de câbles ou de dongles USB non fiables dans votre ordinateur ou votre téléphone.
- Emportez votre propre chargeur.
Votre téléphone commence à manquer de batterie, alors vous prenez le câble de recharge de courtoisie au café pendant que vous commandez, mais ce n'est pas un câble USB ordinaire, et le propriétaire du café ne l'a pas mis là.
L'un des problèmes liés à l'utilisation de câbles USB pour le chargement est qu'ils transportent également des données, entrant et sortant de votre téléphone, y compris des logiciels malveillants (in) et des informations privées (out). Et le câble O. MG, qui ressemble à n'importe quel autre câble USB-C vers Lightning, est en fait un petit ordinateur de piratage à l'intérieur d'un câble. Quelqu'un vous ciblera-t-il personnellement avec une telle chose ? Peu probable. Mais demandez-vous ceci. Si vous deviez déployer un câble pour attraper le plus grand nombre de personnes, où le laisseriez-vous ?
"Les consommateurs doivent faire attention aux câbles qu'ils utilisent et aux ports auxquels ils se connectent, car les hackers blancs et noirs innovent constamment de nouvelles façons de se connecter via USB. Et, même si un câble USB n'est pas malveillant, de nombreux câbles ne respectent pas les normes telles que l'USB-C et peuvent causer d'autres problèmes électriques ou mécaniques ", a déclaré Sean O'Brien, maître de conférences en cybersécurité à la Yale Law School, à Lifewire par e-mail.
O. MG
Le câble O. MG est la dernière version d'un outil de piratage du hacker MG (Mike Grover), présenté lors de la conférence de piratage Def Con. Il ressemble à n'importe quel autre câble, sauf qu'il abrite un minuscule point d'accès Wi-Fi, qui donne essentiellement à un pirate un chemin vers votre ordinateur. Il peut également se connecter et sortir sur Internet, et pas seulement à un pirate informatique à proximité avec son ordinateur portable ouvert.
Le câble peut faire à peu près tout ce que vous voudriez éviter. Il peut enregistrer toutes vos frappes au clavier, et il peut également prétendre être un clavier USB et taper ses propres commandes dans votre machine. Cela signifie qu'il peut à peu près faire tout ce que vous pouvez faire via le clavier, y compris télécharger des logiciels malveillants, installer des logiciels espions, n'importe quoi.
Et parce qu'il possède son propre point d'accès Wi-Fi, il peut directement exfiltrer toutes vos données. Cela contourne toute sécurité liée à Internet, car il n'utilise pas Internet. Le câble O. MG de Grover peut faire la une des journaux, mais c'est aussi un avertissement concernant les périphériques USB en général. Si vous branchez quelque chose sur votre ordinateur ou votre téléphone, le niveau d'accès est effrayant.
"Les câbles USB sont des voies directes pour les attaques de logiciels malveillants et de rançongiciels: toute personne mal intentionnée peut accéder aux informations confidentielles de nombreux appareils utilisateur sans méfiance en laissant simplement leur aperçu USB. Le brancher sur votre téléphone vous rend instantanément vulnérable ", a déclaré Yusuf Yeganeh, fondateur de Microbyte Solutions et consultant en informatique et en cybersécurité, à Lifewire par e-mail.
Carry Protection
Vous ne serez probablement jamais ciblé par un O. MG. Pour commencer, seule la version de base coûte 120 $. Mais même si vous l'étiez, il existe un moyen 100% sûr d'éviter ses capacités de piratage. Ne le branchez pas.
C'est plus facile à dire qu'à faire. Si quelqu'un veut vraiment vous cibler, il peut utiliser toutes sortes d'astuces pour vous faire confiance au câble, y compris vous le vendre ou se faufiler dans votre bureau pour l'échanger contre celui sur votre bureau.
Mais en général, le moyen d'éviter les câbles malveillants ou d'autres périphériques USB est d'éviter les périphériques inconnus.
« Lorsque vous voyagez, il est préférable d'utiliser [votre propre] câble USB, de préférence un câble qui ne prend pas en charge le transfert de données. Évitez les câbles que vous voyez dans les lieux publics », déclare Yeganeh.
Les utilisateurs de Mac peuvent s'attendre à macOS Ventura cet automne, qui bloquera les périphériques USB connectés jusqu'à ce que vous leur donniez la permission d'interagir avec votre ordinateur, bien que cela ne s'applique qu'aux ordinateurs portables M1 Mac, pour commencer. Les utilisateurs Windows doivent s'assurer que l'exécution automatique USB est désactivée, ce qui empêche les applications sur les clés USB de se lancer lors de l'insertion.
Mais bien que ce soient de bonnes sauvegardes, vous devez faire attention à ce que vous insérez dans les ports de votre ordinateur. Ayez toujours sur vous vos câbles, une batterie de secours ou un chargeur de confiance. Et branchez votre chargeur directement dans la prise de courant. N'utilisez pas simplement votre propre câble USB avec une prise USB inconnue, car la prise USB peut être compromise.
Si vous ne pouvez vraiment pas éviter d'utiliser des câbles publics pour recharger votre appareil, utilisez un préservatif USB. Il s'agit simplement d'un adaptateur USB dont les broches de données ont été retirées, il ne peut donc que transmettre l'alimentation. Créer le vôtre à partir d'un adaptateur USB-A est facile. Mais si vous décidez d'en acheter un, assurez-vous de faire confiance au vendeur, sinon tous les paris sont ouverts.
