Un chercheur en sécurité a créé un câble Lightning capable d'infecter tout type de PC. Des pirates pourraient voler toutes vos données
Méfiez-vous des câbles Lightning que vous utilisez pour connecter votre iPhone à votre PC. Il pourrait s'agir d'un produit contrefait et, en plus de ruiner la batterie de votre iPhone, il pourrait infecter votre ordinateur avec des logiciels malveillants de toutes sortes (quel que soit le système d'exploitation que vous utilisez) et permettre à des cybercriminels sans scrupules de prendre le contrôle de votre PC.
Une menace, heureusement, uniquement théorique. Au moins pour le moment. Il s'agit en fait d'une sorte de preuve de concept qu'un chercheur en sécurité a présentée lors d'une conférence consacrée à ce sujet. Mike Grover (connu dans le secteur sous le nom de MG) a conçu et créé un câble en tous points identique à un câble Lightning d'Apple, mais qui contient des scripts et des virus capables de mettre hors d'état de nuire les défenses des ordinateurs Linux, Windows et macOS. Comme mentionné, il suffit d'un seul de ces logiciels malveillants pour infecter la mémoire du PC, permettant ainsi aux cybercriminels de le contrôler à distance et d'espionner toute activité de l'utilisateur peu méfiant.
Comment fonctionne l'attaque du câble Lightning
Appelé O.MG (acronyme signifiant " Oh mon Dieu "), le câble n'a pas besoin de beaucoup d'outils pour infecter un ordinateur avec sa charge de fichiers malveillants. Dès qu'il est branché sur le port USB d'un PC, le faux câble Lightning " inonde " la mémoire avec le logiciel malveillant approprié, qui s'installe automatiquement et reste " dormant " jusqu'à ce qu'il détecte une connexion Wi-Fi.
Alors, le pirate peut faire ce qu'il veut. Lorsque la connexion réseau est active, le pirate peut prendre le contrôle de l'appareil et contrôler ses fonctions et ses outils. Ils peuvent copier des fichiers de la mémoire et les envoyer à un serveur contrôlé par le pirate, installer de nouveaux logiciels malveillants ou même reconfigurer le système en supprimant toutes les informations contenues dans la mémoire. "
Comment se défendre contre l'attaque du faux câble Lightning
Parce qu'il s'agit d'une "copie carbone" d'un câble Lightning, qui peut également être utilisé pour charger l'iPhone à l'aide d'un chargeur standard, il est impossible de le distinguer d'un câble légitime. La seule précaution à prendre est d'acheter des câbles originaux ou, s'ils ne sont pas disponibles, auprès de vendeurs fiables. Sinon, nous risquons de nous retrouver dans des situations désagréables.