Des experts en cybersécurité ont mis au point un chargeur capable de semer un logiciel pirate à l’appareil qui y est branché.
C’est une situation qui vous est déjà forcément arrivée. Vous êtes dans un lieu public et votre téléphone ou votre ordinateur s’éteint parce que vous avez oublié de le charger. Votre premier réflexe pour retrouver votre vie connectée est de demander d’emprunter le chargeur à un inconnu. Et, en 2019, ce serait une grosse erreur, disent des experts de la cyber-sécurité au magazine Forbes.
Charles Henderson, responsable de X-Force Red chez IBM Security (une équipe de pirates informatiques chevronnés) explique pourquoi. Le câble “ressemble à un câble ordinaire, mais [il] a la capacité et l’intelligence de semer un logiciel malveillant” dans l’appareil de sa victime”. Ces logiciels pirates, capables de détourner à distance des appareils qui y sont branchés, peuvent ensuite être désactivés pour effacer toute preuve de hacking.
La seule contrainte, le pirate doit se trouver à moins de 90 mètres de sa victime (pour que la connexion puisse s’établir), et parvenir à la distraire afin que l’invitation de commande à distance, qui s’affiche sur l’écran, ne soit pas vue par elle.
Démonstration faite lors de la conférence annuelle Def Con Hacking, à Las Vegas : un chercheur, connu sous le pseudo “MG”, a pu modifier un chargeur Apple “Lightning” officiel pour y intégrer une puce pirate. Il a ainsi pu prendre le contrôle d’un Macbook en s’infiltrant dans son système et en créant son propre réseau Wi-Fi.
Ce genre de câble sera bientôt mis en vente, pour un montant de 200 dollars américains pièce, uniquement dans le cadre de la recherche de solutions de sécurité. Mais la menace d’un acheteur ‘incivilisé’ n’est pas nulle. Même si la menace est encore faible à ce jour, personne n’est à l’abri.
Avec RTL
Source : l-frii.com