Attention si un inconnu vous offre un câble, il pourrait être piégé ! Le hacker Mike Grover, alias « _MG_ » , vient de montrer qu’il est possible de créer à la main un faux câble Lightning avec mouchard Wi-Fi intégré. De l’extérieur, il est impossible de le distinguer d’un câble Lightning original. C’est seulement en désassemblant la prise USB que l’on pourrait se rendre compte qu’il y a quelque chose qui cloche. En effet, cet embout contient un tout petit circuit imprimé que Mike Grover a fait chez lui, avec une fraiseuse de bureau de marque Bantam.
Ce circuit est en réalité un module Wi-Fi qui permet à un attaquant de se connecter à distance sur le câble et d’envoyer des commandes HID (Human Interface Device) permettant de simuler un clavier ou une souris. Et donc de prendre le contrôle de l’ordinateur auquel il est rattaché. Le hacker a même poussé le vice jusqu’à créer une application mobile iOS pour envoyer ces commandes.
https://twitter.com/_MG_/status/1094389042685259776
Evidemment, cette prise de contrôle ne fonctionne que si l’ordinateur est déverrouillé. Toutefois, le câble permet assez facilement d’empêcher le verrouillage automatique au bout d’un certain temps. Si la victime quitte son poste, il suffit de simuler quelques mouvements de souris.
Mike Grover travaille sur ce type de projets depuis 2017, probablement inspiré par les révélations d’Edward Snowden à propos du fameux catalogue « ANT ». Celui-ci montrait beaucoup d’exemples d’implants matériels, et notamment des câbles piégés. Pour créer son propre implant, Mike Grover a investi environ 4000 dollars et 300 heures de travail. La fraiseuse à elle seule a coûté 950 dollars. « Elle m’a permis de tester rapidement mes prototypes. J’ai pu modifier mes designs en l’espace d’une heure au lieu d’attendre des jours [en passant par un fournisseur professionnel] », explique-t-il dans une note de blog.
C’est d’autant plus impressionnant que l’homme est parti de zéro, sans aucune connaissance dans la programmation de circuits imprimés. Chapeau bas. A moyen terme, le hacker envisage de faire fabriquer une série limitée de ces câbles piégés et de les vendre aux personnes intéressées.
Dans le même genre, il y a aussi les clés USB et les adaptateurs piégés que la société Hak5 propose aux professionnels de la sécurité informatique: USB Rubber Ducky, Bash Bunny, LAN Turtle… Ils permettent, eux aussi, d’envoyer en douce des commandes HIB, parfois même au travers d’une connexion 3G. Mais le câble piégé de Mike Grover a l’avantage d’être beaucoup plus discret.
Source : OMG-cable