Un accessoire aussi banal qu’un câble USB peut-il permettre de nous espionner ? La première réponse qui nous vient tous à l’esprit est un grand “non” du fait de sa taille ne permettant pas d’embarquer des dispositifs pour ce faire.
Que nenni. Un chercheur en cybersécurité connu sous le pseudonyme de MG, nous prouve en effet le contraire avec son câble USB assez particulier. Grâce à cet accessoire, qui à première vue n’a rien de bien particulier, MG a démontré qu’un hacker peut savoir tout ce que vous écrivez.
Dans un test, Joseph Cox, un confrère de Motherboard, a prouvé l’efficacité de ce câble USB que MG a baptisé OMG.
Un banal accessoire qui peut faire des ravages
Il est impossible d’insérer un système d’espionnage dans un câble USB de type C, à cause de sa taille. En tout cas, c’est ce que l’on croyait, avant que MG ne mette OMG au point. Ce dernier d’ailleurs de souligner qu’il a en grande partie créé ce câble afin de prouver que les gens ont tort.
Si l’on observe le câble OMG, il ressemble à n’importe quel câble USB de Type C. Mais ne vous y fiez pas, OMG renferme un serveur Web, une radio ainsi que de très petits processeurs dans son fil. Grâce à ce système, un hacker peut s’en servir pour savoir exactement tout ce que l’utilisateur est en train de taper.
Et à l’heure actuelle, ce produit est déjà disponible sur Hak5, un magasin en ligne dédié aux hackers. Toutefois, comme l’a précisé MG, il a commercialisé cet accessoire afin de faire avancer la recherche en cybersécurité … mais non pour favoriser le piratage informatique.
A lire aussi : Cet étrange malware se cale sur le taux d’infection à la Covid-19
Pour les plus sceptiques, sachez qu’OMG marche vraiment
Pour mettre OMG à l’épreuve, Joseph Cox s’est porté volontaire. Il a ainsi connecté son clavier et son Mac avec le fameux câble. À travers une vidéo (ici), on peut observer que chaque mot que Cox écrit est retranscrit sur un téléphone.
Pour qu’OMG fonctionne, comme l’a déclaré MG, un hacker n’a pas besoin d’effectuer des prouesses. En effet, une fois qu’OMG est branché, pour espionner son utilisateur, un pirate devra juste se connecter au point d’accès de ce câble USB.
Et le tour est joué, il n’y a plus qu’à se servir avec vos identifiants et vos mots de passe.