Emprunter le câble de charge de quelqu’un d’autre pour donner du jus à votre smartphone semble plutôt inoffensif. Selon des experts en cybersécurité, cette opération est toutefois risquée et indique que les câbles de charge pourraient être infectés par des logiciels malveillants qui détourneraient vos appareils.
«Il y a certaines choses dans la vie que vous n’empruntez pas», a déclaré à Forbes Charles Henderson, associé directeur général et responsable de X-Force Red chez IBM Security.
«Si vous étiez en voyage et réalisiez que vous aviez oublié d’emporter vos sous-vêtements, vous ne pourriez pas demander à tous vos compagnons de voyage si vous pouviez emprunter leurs sous-vêtements. Vous iriez dans un magasin acheter de nouveaux sous-vêtements. »
X-Force Red est un groupe de pirates informatiques d’IBM chargé d’identifier les vulnérabilités de sécurité des systèmes informatiques de diverses organisations.
Lors de la conférence DEF CON Hacking à Las Vegas plus tôt ce mois-ci, un chercheur en sécurité, qualifié de «MG», a montré comment un câble Apple Lightning modifié pour inclure un implant permettait au pirate de se connecter à distance à l’ordinateur auquel le câble était branché.
Le câble, appelé câble O.MG, incluait également des commandes pouvant être exécutées sur l’ordinateur de la victime.
I will be dropping #OMGCables over the next few days of defcon.
— _MG_ (@_MG_) August 9, 2019
I will also have 5g bags of DemonSeed, if that’s your thing.
I’ve been very busy with @d3d0c3d & @clevernyyyy.
Details and update here: https://t.co/0vJf68nxMx
🌚🔥 pic.twitter.com/lARWTYHZU1
La situation s’aggrave: le pirate informatique a également été en mesure de «tuer» à distance le logiciel malveillant implanté, garantissant ainsi que la victime n’ignore pas qu’elle a été piratée.
Mais ne vous inquiétez pas, mes amis. Charger des câbles avec des logiciels malveillants implantés n’est pas un problème courant à l’heure actuelle « parce que ce type d’attaque ne s’adapte pas très bien, donc si vous le voyiez, ce serait une attaque très ciblée », a expliqué Henderson.
Cela pourrait toutefois changer avec le temps.
« Ce n’est pas parce que nous n’avons pas encore vu d’attaque généralisée que nous ne le verrons pas, parce que cela fonctionne certainement », a déclaré Henderson.
«La technologie est vraiment petite et vraiment pas chère. Il peut être si petit qu’il ressemble à un câble ordinaire, mais qu’il a la capacité et l’intelligence de semer un logiciel malveillant sur sa victime. La production de ces produits deviendra seulement moins chère, et le consommateur moyen ne sera pas en train de suivre pour savoir quand il sera viable sur une grande échelle. «
Les stations de recharge situées dans des lieux publics tels que les aéroports peuvent également être infectées par des logiciels malveillants.
«Nous avons vu quelques cas où des personnes ont modifié les stations de charge. Je ne parle pas d’une prise électrique, je parle quand il y a un port USB sur une station de charge. «
« Faire attention à ce que vous branchez sur vos appareils est tout simplement une bonne hygiène technologique », a averti Henderson dans son interview avec Forbes.
«Pensez-y de la même manière que vous pensez ouvrir des pièces jointes ou partager des mots de passe. Dans un contexte informatique, partager des câbles revient à partager votre mot de passe, car c’est le niveau d’accès que vous transmettez de manière cruciale avec ce type de technologie. «
GIPHY App Key not set. Please check settings