Hacker présente un câble Lightning qui peut charger LockScream pour voler des mots de passe Mac

Vous vous souvenez quand nous avons parlé des menaces de sécurité potentielles derrière l'utilisation du chargeur de quelqu'un d'autre ? Eh bien, le même développeur qui a révélé une faille dans la sécurité Apple en août 2018 est maintenant de retour avec des gadgets entièrement développés pour intercepter le mot de passe de l'écran de verrouillage. Bien qu'il ne soit pas clair quand exactement ces gadgets arriveront sur le marché, il est évident que votre mot de passe Mac n'est pas aussi sûr que vous le souhaiteriez.

Utilisez cette entrée comme matériel pédagogique qui peut vous aider à en savoir plus sur les différents acteurs qui menacent la sécurité de votre mot de passe Mac. N'oubliez pas non plus d'appliquer au moins les mesures de sécurité les plus élémentaires pour éviter les piratages malveillants.

Qui est MG?

MG est un chercheur en sécurité qui a dévoilé il y a quelque temps certaines failles de sécurité d'Apple . Le pirate a son propre site Web , où il publie les dernières informations sur divers projets. Comme on pouvait s'y attendre, on ne sait pas grand-chose sur les détails personnels de ce chercheur, mais l'un de ses derniers projets inquiète les experts en sécurité en raison de son application. Le projet s'appelle le câble O.MG , et c'est le câble USB qui peut intercepter le mot de passe de l'écran de verrouillage.

Qu'est-ce que le câble O.MG?

O.MG Cable est un câble USB personnalisé principalement pour les appareils Apple qui exploite les vulnérabilités révélées précédemment. Les vulnérabilités concernent le problème des chargeurs Apple qui permettent aux pirates de modifier les circuits d'alimentation internes. Ainsi, si les pirates informatiques peuvent ajouter leur matériel dans des câbles USB, ils peuvent prendre le contrôle de l'appareil auquel le câble est connecté. En d'autres termes, votre mot de passe Mac n'est qu'une des nombreuses choses qui pourraient être piratées.

À quoi ressemble le câble O.MG? Eh bien, il ressemble à votre câble Lightning ordinaire. C'est le câble USB commun qui relie l'iPhone, l'iPod et l'iPad à votre ordinateur. Comme la plupart des câbles USB, il peut être utilisé pour la synchronisation et la charge. Ce qui rend le câble O.MG différent du câble Lightning ordinaire, c'est un petit émetteur-récepteur Wi-Fi intégré au matériel. Cet émetteur-récepteur peut fonctionner comme un client sans fil ou un point d'accès. Donc, si quelqu'un se connecte à cet émetteur-récepteur, avec le bon logiciel, il peut également accéder à votre ordinateur.

La bonne nouvelle est qu'il existe une limite de distance pour le câble O.MG, et donc le pirate doit être au moins dans un rayon de 100 mètres de l'appareil dans lequel il essaie de pénétrer. Pour accéder à l'appareil, les pirates ont besoin d'une application de téléphonie mobile qui est également proposée par MG. Ce qui est intéressant avec ce projet, c'est qu'il ne semble pas que le pirate en profite beaucoup. C'est plus comme s'il y travaillait par pur intérêt et curiosité. Selon le billet de blog qui traite de O.MG Cable, l'auteur l'a appelé «un projet à but lucratif proche de zéro (plus probablement négatif)», il est donc très peu probable que le chercheur le fasse pour l'argent.

Charges utiles potentielles

Inutile de dire que le câble peut être utilisé pour fournir diverses charges utiles. L'une de ces charges utiles peut facilement voler votre mot de passe Mac en interceptant le mot de passe de l'écran de verrouillage. Cette charge utile est appelée LockScream , et l'attaquant qui l'utilise distrait d'abord l'utilisateur en lui envoyant un message texte aléatoire. Pendant que l'utilisateur est distrait du Mac, le pirate envoie la charge utile via le câble O.MG, et cette charge utile verrouille l'écran du Mac.

Comme vous le savez, pour déverrouiller l'écran, vous devez saisir à nouveau votre mot de passe Mac. Au moment où vous faites cela, cette charge utile intercepte le mot de passe de l'écran de verrouillage. De là, si vous vous éloignez de votre ordinateur pendant un moment, le pirate peut utiliser le mot de passe intercepté pour déverrouiller votre machine et voler des informations personnelles sensibles.

En plus de voler le mot de passe Mac, le câble O.MG peut également être utilisé pour les attaques sur d'autres systèmes. Les chercheurs ont souligné qu'il existe des charges utiles pour les systèmes Ubuntu et Windows qui peuvent également utiliser le câble. Et si cela ne suffisait pas, ce câble a été conçu de manière à permettre à l'attaquant de rester caché aussi longtemps que possible.

Pensez-y, lorsque vous branchez un nouveau périphérique ou câble USB à votre ordinateur, la machine vous en informe généralement, car elle essaie d'installer les pilotes qui vous aideraient à exécuter tout ce qui y est connecté. Le câble O.MG, d'autre part, a une fonctionnalité qui lui permet d'éviter l'énumération USB, et donc l'utilisateur affecté n'est pas informé de la nouvelle connexion de périphérique USB. Pour le dire simplement, le câble a un mode furtif parfaitement fonctionnel .

Mesures de protection

Il est évident que le créateur de O.MG Cable n'essaie même pas de le cacher. Ainsi, certains utilisateurs peuvent se demander comment cela peut même affecter n'importe qui lorsque de telles activités sont effectuées en plein air.

Le problème est que les utilisateurs omettent souvent d'utiliser les mesures de sécurité les plus élémentaires pour protéger leurs mots de passe Mac et autres données sensibles. Par exemple, ils ont tendance à réutiliser les mêmes mots de passe encore et encore, au lieu d'utiliser une application puissante qui les protège avec un algorithme de cryptage puissant.

De plus, les utilisateurs sont souvent trop crédules, car ils ne croient pas qu'ils pourraient être la prochaine cible d'une attaque de pirate informatique dangereuse. Ils oublient souvent que tout type d'information peut être utile sur le marché sombre. Par conséquent, les utilisateurs ne comprennent pas l'importance d'utiliser uniquement des produits officiels entièrement compatibles avec leurs appareils. Donc, si vous achetez un nouveau câble, assurez-vous qu'il provient de la boutique officielle! Faites également attention à l'utilisation des chargeurs d'autrui et évitez de laisser votre appareil sans surveillance dans un café ou d'autres espaces publics lorsque vous courez pour une pause rapide dans la salle de bain.

Ce sont les petits constituants de votre appareil et la sécurité de vos informations personnelles. Soyez conscient de votre environnement et assurez-vous d'exercer de bonnes habitudes de cybersécurité. Si vous souhaitez en savoir plus sur les problèmes de cybersécurité potentiels, consultez notre entrée ici sur les sept grandes erreurs de sécurité que les gens commettent chaque jour.

Par Foley
December 10, 2019
Mac Malware
Français
December 10, 2019
Mac Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.