Un chercheur en sécurité informatique a mis au point une version modifiée d’un câble USB pour iPhone capable de pirater les ordinateurs.
L’expert en cybersécurité, connu sous le pseudonyme de MG, a altéré un câble Lightning pour iPhone en y intégrant une puce qui permet à des hackers de contrôler un ordinateur à distance.
Dès qu’on insère le câble à un ordinateur branché sur Internet, le pirate est averti et peut accéder au contenu de l’appareil. Sans connexion Web, l’attaquant peut tout de même contrôler l’ordinateur s’il se trouve dans un rayon de 90 mètres.
Les pirates peuvent envoyer des pages d’hameçonnage d’apparence réaliste sur l’écran de la victime ou verrouiller l’écran à distance pour récupérer le mot de passe de l’utilisateur lorsqu’il se connecte à nouveau.
« C’est comme pouvoir s’asseoir près du clavier et de la souris de la victime, mais sans y être réellement », a expliqué MG à Motherboard. L’attaquant peut aussi éteindre l’implant à distance et dissimuler les preuves de son existence.
MG a effectué sa première expérimentation sur un câble Apple Lightning, mais il affirme que la puce peut être insérée dans presque tous les types de câbles et fonctionner sur la plupart des ordinateurs.
« L’implant que j’ai créé s’adapte facilement à d’autres sortes de câbles USB », a-t-il indiqué à TechCrunch. « Comme celui d’Apple est le plus difficile à modifier, c’est une bonne preuve du potentiel de ces périphériques pour les attaques informatiques. »
En tant qu’expert en cybersécurité chez Verizon, MG développe des techniques de piratage innovantes pour identifier et corriger des vulnérabilités avant que des individus mal intentionnés ne les découvrent. Bien que l’altération du câble constitue un projet personnel, il estime que cette expérimentation peut aider les équipes de sécurité informatique à mettre au point des systèmes de défense.
Lire aussi :
Un malware Android espionne ce que vous faites avec votre téléphone
Une application espionne installée sur les téléphones de touristes en Chine
