The OMG Cable : un câble USB malicieux

Le chercheur en sécurité informatique, Mike Grovern, a dévoilé un câble USB malicieux puisqu'il permet de pirater n'importe quel appareil ! Baptisé "The OMG Cable" pour "Offensive Mike Grovern Cable" il est en fait équipé d'une puce Wi-Fi.

Lorsqu'il est connecté à un appareil, la puce s'alimente, et elle est capable d'exécuter des commandes sur la machine cible notamment pour extraire des informations. Le pirate peut se connecter sur une interface web afin d’interagir directement avec le câble, l'inconvénient (pour le pirate) c'est qu'il doit se trouver sur le même réseau Wi-Fi que la machine cible.

L'objectif de ce prototype n'est pas qu'il se retrouve dans toutes les mains, avant tout il est destiné à la sensibilisation. Tout le monde peut-être la cible d'une attaque, et même un banal câble USB peut devenir une véritable menace.

Les éditeurs de solution Endpoint vont pouvoir se pencher sur la détection de ce type de câble, si ce n'est pas déjà fait !

Une vidéo de démonstration est disponible sur le site de l'auteur : OMG Cable

Florian BURNEL Co-founder of IT-Connect

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

See Full Bio