Un chercheur en cybersécurité qui se fait appeler MG a conçu un câble USB-C capable d’espionner tout ce que ses utilisateurs tapent sur le clavier, grâce à un minuscule ordinateur caché dans le câble, révélait Vice le 2 septembre 2021.
Selon MG, son câble USB ressemble à n’importe quel autre, à ceci près qu’il contient un minuscule ordinateur capable d’enregistrer automatiquement chaque mot tapé par les utilisateurs lorsqu’il est branché. Le câble contient aussi de minuscules processeurs qui envoient les informations vers un serveur web appartenant à son créateur, cachés dans le fil.
« Il y avait des gens qui disaient que les câbles USB de type C étaient à l’abri de ce type d’implant parce qu’il n’y a pas assez d’espace à l’intérieur. Je devais donc leur prouver qu’ils avaient tort », explique MG, qui produit ce genre de câbles depuis 2019 et les vend par l’intermédiaire de la boutique pour hackers Hak5 – selon lui à des fins de recherche sur la sécurité plutôt qu’à des fins délibérément malveillantes.
Une vidéo de démonstration montre le test que le journaliste Joseph Cox a fait en connectant son clavier à son ordinateur avec un tel câble. Le câble OMG (c’est son petit nom) génère un hotspot wifi auquel n’importe quel hacker peut se connecter depuis son ordinateur. Grâce à un simple navigateur web, il a alors accès à une interface qui enregistre et retranscrit les mouvements du clavier. Un processus qui semble d’une simplicité alarmante pour la quantité d’informations potentiellement exposées.
Source : Vice