Un câble USB apparemment inoffensif peut entraîner le piratage de vos appareils.

Un câble USB peut paraître inoffensif, mais certains cachent un dangereux secret. Les câbles O.MG sont des câbles USB qui permettent aux pirates de voler vos informations. Heureusement, il existe des moyens de protéger vos appareils contre les câbles O.MG.

Tous les câbles USB ne sont pas innocents

Les câbles USB font partie des éléments les plus essentiels que tout le monde utilise quotidiennement. Nous les utilisons pour charger, transférer des données et connecter des périphériques. Les câbles USB sont devenus si courants que la plupart des gens n’hésiteront pas à en emprunter un si jamais le besoin s’en fait sentir. Cependant, cela peut être une chose dangereuse à faire.

Pourquoi? Car depuis quelques années déjà, de faux câbles USB comme le câble O.MG circulent. Avec ces câbles, les pirates peuvent facilement pirater vos appareils sans même que vous vous en rendiez compte. Alors, comment est-ce possible exactement? Et comment pouvez-vous protéger vos appareils ?

instagram viewer

Qu'est-ce qu'un faux câble USB O.MG?

Un câble O.MG est un outil de piratage qui ressemble et agit comme un câble USB standard. La seule différence est qu'un câble O.MG abrite un implant spécial qui permet à un pirate informatique de voler vos données, d'injecter des entrées de souris, d'enregistrer vos frappes au clavier et de déployer des charges utiles dangereuses. Le câble O.MG peut être configuré pour avoir une combinaison d'interfaces USB-A, USB-C, USB Micro et Lightning, qui peuvent être utilisées à la fois pour Android et iOS.

Le câble O.MG est un outil vendu par Hak5 (une société qui vend des appareils de cybersécurité) pour aider les professionnels de la sécurité à renforcer cybersécurité en imitant la manière dont un pirate informatique qualifié pourrait exploiter les systèmes d'une organisation en incitant les employés et la direction à utiliser leurs faux câbles USB.

Même s'il a été conçu comme un outil bénéfique, un câble O.MG peut potentiellement être utilisé à mauvais escient par des personnes ayant l'intention malveillante de nuire à leurs victimes sans méfiance. Étant donné que le câble O.MG est facilement disponible en ligne à partir de 119,99 $, le câble O.MG peut être suffisamment abordable pour une personne mal intentionnée d'en acheter un en ligne.

Qu'est-ce qui rend les câbles USB O.MG dangereux?

Un câble O.MG est dangereux car la plupart des gens n’ont aucun problème à utiliser un câble USB de celui qui le leur a prêté. L'appareil est si discret que vous ne trouverez aucune différence physique entre le câble O.MG et un câble USB tiers classique. De plus, le câble O.MG a été conçu avec plusieurs fonctionnalités furtives qui masquent certains comportements pouvant laisser penser à la victime d'activités malveillantes.

Un autre facteur qui rend un câble O.MG dangereux est qu’il nécessite peu de connaissances techniques pour être utilisé. Le câble O.MG a été spécialement conçu pour une utilisation pratique. Avec peu d'instructions, une personne pourrait facilement installer l'une des nombreuses charges utiles DuckyScript accessibles au public dans son câble O.MG et nuire à toute personne utilisant le câble.

Juste en étant un enfant du scénario, une personne pourrait potentiellement faire des farces assez impressionnantes, comme provoquer le le profil de la victime pour suivre quelqu'un sur Instagram et changer votre fond d'écran pour des actes carrément criminels comme le vol mots de passe, Écoutes Wi-Fi, et exfiltrer des données personnelles.

Le câble O.MG permet également aux pirates de continuer à contrôler l'appareil même lorsqu'ils sont loin du câble. En utilisant les communications entre air pour contrôler le câble à distance, les pirates pourraient potentiellement accéder à votre appareil chaque fois que vous le branchez au câble pour le chargement ou le transfert de données. L’attaquant pourrait également utiliser un répéteur Wi-Fi pour étendre la portée dans laquelle il doit se trouver pour pirater votre appareil.

Ce qui est effrayant, c'est que l'utilisation continue du câble O.MG peut donner à un pirate informatique suffisamment d'informations. opportunités d'installer une porte dérobée fonctionnelle et persistante, permettant au pirate informatique de contrôler votre appareil même sans le Câble O.MG.

Ce qui rend le câble O.MG dangereux, c'est qu'il fournit à un pirate informatique inexpérimenté un outil facile à utiliser, polyvalent et très discret, nécessitant peu ou pas de ingénierie sociale de la part de l'attaquant.

Comment fonctionne un câble O.MG

Comprendre le fonctionnement de l'O.MG peut nous donner des informations précieuses sur la façon dont nous pouvons mieux protéger nos appareils contre d'éventuelles attaques par câble O.MG. En général, un câble O.MG fonctionne selon trois modes. Il s’agirait des modes de programmation, déployé et déclenché.

  1. La programmation: est activé lorsque le câble O.MG est connecté à un Shied de programmation O.MG (un dispositif spécial pour la programmation du câble O.MG). Étant donné que le câble O.MG doit être programmé, le bouclier de programmation spécial garantit que les utilisateurs sans méfiance la victime n’accède pas accidentellement au mode de programmation du câble, ce qui pourrait révéler la véritable nature du problème. câble.
  2. Déployé : Le câble O.MG est considéré comme déployé lorsque le câble est connecté à la machine cible. Dans cet état, le câble agit comme un câble USB ordinaire. Les attaques ne se déclencheront pas dans cet état. Les attaques ne fonctionneront que lorsque le pirate activera le câble O.MG dans son mode déclenché. La configuration par défaut du câble O.MG comme câble ordinaire garantit que les attaques ne s'activeront pas dans des circonstances moins qu'idéales afin de ne pas alerter la victime de toute activité suspecte.
  3. Déclenché: Cet état active la charge utile programmée dans le câble O.MG. Le déclenchement est activé par un smartphone ou par une télécommande dédiée via Wi-Fi. Déclenchement sans fil du câble O.MG permet au pirate informatique de contrôler plus facilement le câble O.MG tout en étant caché en clair vue.

Comme vous pouvez le constater, la furtivité opérationnelle du câble O.MG est bien pensée. Mais cela ne s’arrête pas là; le câble O.MG est également capable d'autres fonctionnalités furtives qui rendent le câble très difficile à détecter. Par exemple, la capacité de géorepérage du câble O.MG peut être utilisée pour basculer entre les modes déployé et déclenché lorsque la victime entre ou sort d'un emplacement spécifié. La fonction d'autodestruction du câble O.MG peut également être utilisée avec le géorepérage pour convaincre la victime de jeter le câble défectueux à la poubelle, ce qui donne au pirate informatique une chance de récupérer le câble.

Comment protéger votre appareil d'un câble O.MG

Crédit d'image: Kaffeebart/Unsplash

Il existe de nombreuses façons de protéger votre appareil contre un câble O.MG. La première consisterait à utiliser uniquement un câble que vous avez acheté, mais c’est déjà une évidence. Voici quelques mesures que vous pouvez prendre pour vous assurer que vos appareils sont protégés contre une attaque par câble O.MG :

  1. Tenez-vous en à la charge rapide : Les niveaux de base et élite du câble O.MG ne peuvent charger vos appareils qu'à dix milliampères à cinq volts. Cela rend le câble O.MG incapable de fonctionnalités de charge rapide. Essayez de remarquer si votre appareil se charge rapidement. Si ce n’est pas le cas et qu’il est connecté à un bloc d’alimentation à charge rapide, vous souhaiterez peut-être utiliser un autre câble doté de cette fonctionnalité. Étant donné que les câbles de charge rapide sont aujourd’hui aussi courants que les câbles ordinaires, cela ne devrait pas poser de problème.

  2. Vérifiez les vitesses de transfert: Le câble O.MG fonctionne en USB 2.0. Cela signifie que la vitesse de transfert maximale ne doit pas dépasser la vitesse de transfert maximale de 60 Mbps. Bien entendu, en réalité, la vitesse de transfert sera beaucoup plus lente. Vérifiez donc si votre vitesse de transfert est nettement plus lente que prévu. S’il est lent, vous souhaiterez peut-être rechercher d’autres causes possibles, mais si cela ne vous dérange pas, il est toujours plus sûr d’utiliser simplement un autre câble.

  3. Utilisez un bloqueur de données USB ::Également appelés préservatifs USB, les bloqueurs de données USB sont inserts que vous placez sur votre câble USB pour garantir qu'aucune donnée ne passe par le câble. Avec un préservatif USB, vous devriez pouvoir recharger vos appareils sans craindre de vous faire pirater. Bien entendu, vous ne pourrez pas non plus transférer de données lors de l'utilisation de l'insert.

  4. Ne sautez pas les mises à jour :Les smartphones et tablettes nécessitent des mises à jour fréquentes pour protéger votre appareil contre les vulnérabilités connues. Mettez régulièrement à jour les applications, les fonctionnalités de sécurité et les versions Android/iOS autant que possible. En gardant les dernières mises à jour installées sur votre appareil, il sera plus difficile pour les pirates informatiques d'exploiter les vulnérabilités corrigées, même lorsqu'ils sont connectés avec un câble O.MG.

  5. Prenez l'habitude de surveiller votre appareil pour détecter toute activité inhabituelle : La plupart des attaques par câble O.MG laisseront des indications que vous pourrez utiliser pour identifier si votre appareil a été compromis. Votre téléphone a-t-il téléchargé quelque chose à l'improviste? Voyez-vous une application que vous n’avez jamais installée auparavant? Votre galerie montre-t-elle des captures d’écran et des photos que vous n’avez jamais prises vous-même? Ce ne sont là que quelques indicateurs indiquant que votre appareil pourrait avoir été compromis.
  6. Utiliser un verrouillage d'écran : À moins que l'attaque n'ait été délibérément menée pour forcer les verrous d'écran, un câble O.MG ne pourrait rien faire lorsque l'appareil est laissé seul avec son écran verrouillé.

  7. Utilisez le détecteur de câbles malveillants d'O.MG : Mike Grover a développé le Malicious Cable Detector pour contrer son câble O.MG. Si cela ne vous dérange pas de payer près de 40 USD, ce produit garantira que vous détecterez toujours si un câble USB est plus grand que ce à quoi il ressemble.

Les câbles O.MG peuvent facilement être contrecarrés

Il est crucial d’être conscient des risques associés aux faux câbles USB comme le câble O.MG. Ces câbles peuvent être utilisés par des pirates informatiques pour compromettre vos appareils et voler des informations sensibles. La plupart des dangers imposés par un tel dispositif de piratage peuvent facilement être atténués en mettant simplement à jour votre logiciel à chaque fois. possible, en utilisant un verrouillage d'écran, en transportant vos propres câbles et en ayant une bonne cyber-hygiène - ou vous pouvez toujours simplement emporter une clé USB préservatif.