Un câble Lightning capable de prendre le contrôle de votre ordinateur, Réactions à la publication du 13/08/2019 |
Bienvenue invité ( Connexion | Inscription )
Un câble Lightning capable de prendre le contrôle de votre ordinateur, Réactions à la publication du 13/08/2019 |
13 Aug 2019, 06:09
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Lors de la conférence annuelle Def Con Hacking, un chercheur en sécurité a fait la démonstration d'un piratage plein d'inventivité et de savoir-faire.
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier. Pour cela, il a ajouté dans le connecteur USB un implant qui contient tout ce qu'il faut pour cela. Une fois branché sur un ordinateur, le câble Lightning se comporte comme n'importe lequel de ces câbles légitimes, charge un appareil iOS et permet de s'y connecter via iTunes. Dans le même temps, l'implant alors alimenté par l'USB va créer un point d'accès sans fil auquel le pirate peut se connecter à distance. Un clavier virtuel permet alors de lancer n'importe quelle commande sur la machine-cible déverrouillée, soit en local soit à distance si la puce est configurée pour se connecter toute seule à des réseaux Wi-Fi sans fil comme ceux de chaînes de restaurant. Il sera difficile de lutter contre ce genre de piratage et dorénavant ceux qui craignent d'être ciblés par des pirates devront s'assurer de la légitimité de la source qui leur a fourni des périphériques USB. En effet, si l'on parle ici d'un câble Lightning, le piratage est transposable sur n'importe quel périphérique, clé USB, clavier, hub... Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
13 Aug 2019, 08:56
Message
#2
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 1 827 Inscrit : 11 Apr 2012 Membre no 175 864 |
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier. Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...). |
|
|
13 Aug 2019, 10:25
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 150 Inscrit : 23 Jul 2003 Lieu : Au centre géographique de l'Europe de l'Ouest Membre no 8 729 |
Voilà encore un bon moyen pour Apple de justifier le coût élèvé de ces accessoires. En effet, un achat directe en Chine, serait plus risqué. Il serait facile d introduire des accessoires compromis par ce biais la...
En plus avec une e-sim plus besoin de réseau gratuit... -------------------- M_Marc ne connais rien à l'orthographe ou la syntaxe Française et est sur :
Mac OS Sonoma 14.3.1, MacBook Pro 14', (14.5) / M2 [email protected] / 30GPU / 32GB / 512GB Mac Studio, (14.13) / M2 [email protected] / 38GPU / 64GB / 512GB |
|
|
13 Aug 2019, 10:54
Message
#4
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 290 Inscrit : 26 May 2004 Membre no 19 193 |
<hors_sujet>
Aaaaah, revoilà Lionel tout bronzé de retour de vacances ! </hors_sujet> |
|
|
14 Aug 2019, 07:45
Message
#5
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 977 Inscrit : 2 Nov 2008 Lieu : HongKong Membre no 124 847 |
Mais ce type d'article pollue existe depuis le debut des peripheriques externes
Sauf qu'on n'en parlait pas |
|
|
14 Aug 2019, 10:13
Message
#6
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 342 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier. Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...). Sauf que là il a fait la démonstration sur un Mac, tu sais le truc que certains disent totalement immunisé aux virus et autres joyeusetés du genre. -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
14 Aug 2019, 15:10
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 15 383 Inscrit : 4 Jan 2006 Lieu : dtq Membre no 52 877 |
Il a fabriqué un câble Lightning identique en apparence à celui que commercialise Apple mais contenant en plus de l'électronique capable de prendre à distance le contrôle d'un Mac, comme s'il y avait branché un clavier. Ça fonctionnera également avec un PC ou avec un câble micro USB, la faille exploitée n'a rien à voir avec le Mac ou Lightning, mais avec la manière dont les OS gèrent la classe USB HID (claviers, souris, ...). Sauf que là il a fait la démonstration sur un Mac, tu sais le truc que certains disent totalement immunisé aux virus et autres joyeusetés du genre. L'astuce c'est que ça n'est pas un virus mais un "clavier" USB (sous une forme certes différente), ce qui a déjà été utilisé par le passé (clavier et/ou souris) pour la prise de contrôle quelque soit l'OS. La prise en charge de "clavier" USB, ou plus généralement de périphériques USB exposant des profils de périphériques de saisie (clavier, souris, trackpad, etc.) est une faille de conception commune. -------------------- Utilisateur de Mac depuis 1985 et possesseur de Mac depuis 2005. Utilisateur d'un PC Lenovo au travail, sous Windows, qui renforce ma passion pour les Mac!
|
|
|
14 Aug 2019, 15:51
Message
#8
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 273 Inscrit : 23 Aug 2003 Membre no 9 180 |
http://www.acbm.com/virus/num_40/
https://www.vice.com/en_us/article/evj4qw/t...k-your-computer https://lifehacker.com/these-dummy-ios-ligh...ly-a-1837175081 http://iphoneaddict.fr/post/news-268849-ca...ordinateur-insu https://twitter.com/_MG_/status/11596777293...ordinateur-insu Ce message a été modifié par ungars - 14 Aug 2019, 15:56.
Fichier(s) joint(s)
|
|
|
Nous sommes le : 23rd April 2024 - 19:23 |