Technologie et réseaux sociaux
Les cables OMG
Le post
Voir sur
𝗨𝗻 𝗰𝗮𝗱𝗲𝗮𝘂 𝗲𝗺𝗽𝗼𝗶𝘀𝗼𝗻𝗻𝗲́...
Le commercial d'un client revient d'un salon à Paris avec des mugs, t-shirts et un câble USB "super performant".
Mais en analysant le fameux câble, on découvre que c'est en réalité un dispositif malveillant de type O.MG Cable, capable d'intercepter mots de passe à l'insu de notre commercial. 😱
Le câble O.MG ressemble à un câble USB ordinaire avec un secret très secret. Invisiblement dissimulé dans le câble se trouve un cadre d'exploitation USB permettant des attaques HID à distance via le déclenchement local ou à distance de charges utiles personnalisées.
Lorsqu'il est inactif, le câble O.MG fonctionne comme un câble USB ordinaire : transfert de données, recharge, etc.
Cependant, lorsqu'il est déclenché (par un smartphone, un ordinateur ou en le branchant), il exécute sa charge utile préprogrammée sur l'appareil hôte.
Emulant les actions du clavier et de la souris, les charges utiles sont entièrement personnalisables et peuvent être très ciblées.
#cybersecurité #cyberespionnage #piratage #pmi #pme #sécuriténumérique
#sécurité #cableusb
Le débunk
🤔 Impossible de savoir si l'histoire de ce commercial est vraie mais ce câble existe vraiment.
Créée par Mike Grover, le MG d'O.MG, vous pouvez l’acheter à partir de 119 USD, mais attention les stocks sont limités :
https://tinyurl.com/ywyvhwt6
https://tinyurl.com/mbznrmkb
Sur le même site vous pouvez d’ailleurs acheter un détecteur de ce type de câble ! Mike l'a créé car sa femme en avait marre de ne pas pouvoir reconnaitre les O.MGs des autres dans sa maison. 🤣
https://tinyurl.com/yc7pbcpt
Alors que fait ce câble exactement ?
C’est un outil de piratage furtif et puissant qui permet à l'attaquant d'enregistrer vos frappes sur le clavier, d'accéder à votre appareil et d'émuler les mouvements du clavier et de la souris entre autres joyeusetés.
https://tinyurl.com/yjm8js3h
Alors que faire pour vous protéger ?
N'utilisez pas de câbles de recharge inconnus ou disponibles dans les endroits publiques. Utilisez un détecteur ou un bloqueur de données.
https://tinyurl.com/bdfb3csk
Vous avez une question, une remarque ou une suggestion ? Nous vous répondrons au plus vite !
Contactez-nous