Ouvrir le menu principal

iGeneration

Recherche

Méfiez-vous des câbles USB-C dont vous ignorez la provenance

Pierre Dandumont

lundi 09 décembre 2024 à 17:45 • 21

Accessoires

Le problème n'est absolument pas nouveau, mais avec la généralisation de l'USB-C, le problème peut devenir plus visible : méfiez-vous des câbles USB-C dont vous ignorez la provenance. Des photos aux rayons X faites par l'équipe de Lumafield montrent en effet qu'il est assez simple de cacher des composants actifs dans un câble USB-C qui ressemble à n'importe quel câble USB-C.

Un câble qui semble normal. Image Lumafield.

Le modèle de test est un O.MG Cable, qui existe avec de nombreux types de prises (USB-C, USB-A, Lightning, Micro USB, etc.). Ce type de câble intègre des composants compacts, directement dans la prise. Ils permettent de nombreuses choses, les principales étant la prise de contrôle à distance et des fonctions d'enregistrement de la frappe (keylogger). Typiquement, un câble de ce type peut être placé entre l'ordinateur et un clavier et enregistrer dans une petite mémoire interne toutes les touches tapées par l'utilisateur. Un contrôleur Wi-Fi basique permet ensuite à l'attaquant de récupérer les données en s'approchant du câble.

Un scan aux rayons X montre de nombreuses puces qui ne devraient pas être là. Image Lumafield.

Les fonctions de prise en main, elles, permettent d'émuler une souris ou un clavier pour lancer des commandes. Le câble émule un périphérique USB, et il est donc possible de programmer des mouvements pour lancer des applications ou exécuter des tâches précises sans intervention humaine. D'autres câbles intègrent un récepteur GPS, un contrôleur Wi-Fi ou un simple modem cellulaire, des solutions qui permettent de localiser plus ou moins précisément le câble quand il est branché sur un appareil.

À gauche, un câble USB-C standard, qui contient moins de puces. Image Lumafield.

Si les différents OS d'Apple intègrent des protections pour bloquer en partie certaines attaques, elles ne sont pas infaillibles et il arrive dans certains cas que l'utilisateur désactive les mesures de sécurité pour des raisons parfaitement légitimes. Le moyen le plus simple de se prémunir de ce type d'attaques est donc simple : se limiter à des câbles dont la provenance est connue.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Instagram : Meta annonce Edits, un clone de CapCut pour monter ses vidéos sur iPhone

10:30

• 0


L’Appareil photo d’iOS 19 pourrait recevoir une toute nouvelle interface simplifiée

08:30

• 8


Disney+ : plus que quelques jours pour profiter de l'offre à 1,99 € pendant 1 an 🆕

07:00

• 83


Moins de 24 heures après sa coupure, TikTok de nouveau disponible aux USA

19/01/2025 à 21:00

• 91


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

19/01/2025 à 20:30

• 25


Comme prévu, TikTok est hors ligne aux USA... mais ça ne devrait pas durer

19/01/2025 à 12:15

• 135


Non, les puces ARM ne consomment pas moins que les puces x86 par design

19/01/2025 à 10:00

• 23


Une boutique de cadrans pourrait booster l'App Store de watchOS

19/01/2025 à 08:00

• 30


Utilisez-vous une serrure connectée ?

18/01/2025 à 14:00

• 168


TikTok sera coupé demain aux États-Unis, sauf intervention de dernière minute

18/01/2025 à 08:15

• 90


La FTC s’intéresse de près aux liens entre les GAFAM et les start-ups de l’IA

17/01/2025 à 22:45

• 6


L’iPhone 17 passerait au principe de Vapor Chamber

17/01/2025 à 20:00

• 15


L’application Apple Store arrive en Inde

17/01/2025 à 19:30

• 3


L'option « Apprendre de cette app » ne permet pas à Siri (et Apple) de récupérer vos données

17/01/2025 à 18:00

• 12


La Cour Suprême des États-Unis valide l'interdiction de TikTok

17/01/2025 à 16:30

• 137


DSA : Google ne veut pas de fact-checking dans Search ou sur YouTube

17/01/2025 à 16:00

• 131