À la grande litanie des conseils de cybersécurité, il faudra sans doute ajouter bientôt « méfiez-vous des câbles que vous utilisez ». Comme l’explique le média BGR, une expérience menée par Lumafield, entreprise spécialisée dans le scan et la modélisation 3D d’appareils électroniques, prouve que la miniaturisation informatique a atteint un tel niveau qu’il est désormais possible de cacher des puces contenant des virus et autres malwares directement dans un câble USB-C.
En opérant un scan d’un accessoire spécialement construit pour l’occasion, on peut voir tout le matériel malveillant qu’il est aujourd’hui possible de faire tenir dans la tête d’un bête câble USB-C. Le câble passé aux rayons X révèle la présence d’un microprocesseur et d’une antenne Wi-Fi capable de capturer et d’envoyer des données au nez et à la barbe de celui ou celle qui utilise le câble.
Infection invisible
Il n’est pas rare d’avoir un peu d’électronique dans nos câbles USB, ne serait-ce que pour négocier la quantité de courant autorisé à transiter entre un chargeur et l’appareil qui y est connecté, mais là, c’est un petit exploit. Dans un accessoire à l’allure parfaitement similaire à n’importe quel autre, il est possible d’insérer des puces capables d’espionner la saisie au clavier, d’infecter un appareil avec du code malveillant ou que sais-je encore.
Histoire de rendre l’affaire encore plus anxiogène, les capacités malveillantes des puces contenues dans ce câble peuvent être désactivées à distance, transformant l’accessoire malveillant en un simple câble USB, rendant ainsi la détection et l’identification de la menace encore plus ardue.
Le spectre d’attaques à grande échelle
Si l’idée est si inquiétante aujourd’hui, c’est qu’elle résonne étrangement avec l’affaire des bipeurs piégés qui a fait la une en septembre dernier. En infiltrant la chaîne logistique, il est possible de transformer de bêtes accessoires en véritable outil de guerre ou d’espionnage. Actuellement, aucun câble trafiqué n’a été détecté dans la nature, mais l’expérience menée par Lumafield prouve qu’une telle opération est possible.
Pour aller plus loin
Le FBI met en garde : n’utilisez pas les ports USB publics
Sans même mener une attaque directement sur la chaîne d’approvisionnement de certains fabricants, on peut imaginer que des pirates aux doigts de fée pourraient facilement construire des tels câbles pour infecter des personnalités spécifiques ou pour transformer des tonnes d’appareils en ordinateur zombie. Une raison de plus d’acheter vos accessoires via des sources de confiance et de vous en tenir à des marques connues et reconnues.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix