IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Un câble Lightning capable de prendre le contrôle de votre ordinateur, Réactions à la publication du 13/08/2019
Options
Lionel
posté 13 Aug 2019, 06:09
Message #1


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 287
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Lors de la conférence annuelle Def Con Hacking, un chercheur en sécurité a fait la démonstration d'un piratage plein d'inventivité et de savoir-faire.
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier.
Pour cela, il a ajouté dans le connecteur USB un implant qui contient tout ce qu'il faut pour cela.
Une fois branché sur un ordinateur, le câble Lightning se comporte comme n'importe lequel de ces câbles légitimes, charge un appareil iOS et permet de s'y connecter via iTunes.

Dans le même temps, l'implant alors alimenté par l'USB va créer un point d'accès sans fil auquel le pirate peut se connecter à distance.
Un clavier virtuel permet alors de lancer n'importe quelle commande sur la machine-cible déverrouillée, soit en local soit à distance si la puce est configurée pour se connecter toute seule à des réseaux Wi-Fi sans fil comme ceux de chaînes de restaurant.

Il sera difficile de lutter contre ce genre de piratage et dorénavant ceux qui craignent d'être ciblés par des pirates devront s'assurer de la légitimité de la source qui leur a fourni des périphériques USB.
En effet, si l'on parle ici d'un câble Lightning, le piratage est transposable sur n'importe quel périphérique, clé USB, clavier, hub...

Lien vers le billet original



--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
downanotch
posté 13 Aug 2019, 08:56
Message #2


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 1 518
Inscrit : 11 Apr 2012
Membre no 175 864



Citation (Lionel @ 13 Aug 2019, 06:09) *
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier.

Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...).
Go to the top of the page
 
+Quote Post
M_Marc
posté 13 Aug 2019, 10:25
Message #3


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 2 021
Inscrit : 23 Jul 2003
Lieu : Au centre géographique de l'Europe de l'Ouest
Membre no 8 729



Voilà encore un bon moyen pour Apple de justifier le coût élèvé de ces accessoires. En effet, un achat directe en Chine, serait plus risqué. Il serait facile d introduire des accessoires compromis par ce biais la...

En plus avec une e-sim plus besoin de réseau gratuit...


--------------------
M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS X.14.5,
MacBook Pro 15', Touch ID (15.1) / [email protected] / UHD630+Radeon 560X / 16 GB / 512GB
Go to the top of the page
 
+Quote Post
airelle
posté 13 Aug 2019, 10:54
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 283
Inscrit : 26 May 2004
Membre no 19 193



<hors_sujet>

Aaaaah, revoilà Lionel tout bronzé de retour de vacances !

</hors_sujet>
Go to the top of the page
 
+Quote Post
broitman
posté 14 Aug 2019, 07:45
Message #5


Macbidouilleur d'argent !
***

Groupe : Membres
Messages : 797
Inscrit : 2 Nov 2008
Lieu : HongKong
Membre no 124 847



Mais ce type d'article pollue existe depuis le debut des peripheriques externes

Sauf qu'on n'en parlait pas
Go to the top of the page
 
+Quote Post
Lionel
posté 14 Aug 2019, 10:13
Message #6


BIDOUILLE Guru
*****

Groupe : Admin
Messages : 53 287
Inscrit : 14 Jan 2001
Lieu : Paris
Membre no 3



Citation (downanotch @ 13 Aug 2019, 08:56) *
Citation (Lionel @ 13 Aug 2019, 06:09) *
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier.

Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...).

Sauf que là il a fait la démonstration sur un Mac, tu sais le truc que certains disent totalement immunisé aux virus et autres joyeusetés du genre.


--------------------
C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
Go to the top of the page
 
+Quote Post
iAPX
posté 14 Aug 2019, 15:10
Message #7


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 11 776
Inscrit : 4 Jan 2006
Lieu : Montréal
Membre no 52 877



Citation (Lionel @ 14 Aug 2019, 05:13) *
Citation (downanotch @ 13 Aug 2019, 08:56) *
Citation (Lionel @ 13 Aug 2019, 06:09) *
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier.

Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...).

Sauf que là il a fait la démonstration sur un Mac, tu sais le truc que certains disent totalement immunisé aux virus et autres joyeusetés du genre.

L'astuce c'est que ça n'est pas un virus mais un "clavier" USB (sous une forme certes différente), ce qui a déjà été utilisé par le passé (clavier et/ou souris) pour la prise de contrôle quelque soit l'OS.

La prise en charge de "clavier" USB, ou plus généralement de périphériques USB exposant des profils de périphériques de saisie (clavier, souris, trackpad, etc.) est une faille de conception commune.


--------------------
Faut arrêter de les nourrir, mais on peut quand même les mettre en PLS pour le plaisir :p
Go to the top of the page
 
+Quote Post
ungars
posté 14 Aug 2019, 15:51
Message #8


Adepte de Macbidouille
*

Groupe : Membres
Messages : 188
Inscrit : 23 Aug 2003
Membre no 9 180



http://www.acbm.com/virus/num_40/

https://www.vice.com/en_us/article/evj4qw/t...k-your-computer
https://lifehacker.com/these-dummy-ios-ligh...ly-a-1837175081
http://iphoneaddict.fr/post/news-268849-ca...ordinateur-insu
https://twitter.com/_MG_/status/11596777293...ordinateur-insu

Ce message a été modifié par ungars - 14 Aug 2019, 15:56.
Fichier(s) joint(s)
Fichier joint  V40_couv.jpeg ( 178.28 Ko ) Nombre de téléchargements : 9
 
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 17th September 2019 - 16:09