Un cadeau empoisonné...

Le commercial d'un client revient d'un salon à Paris avec des mugs, t-shirts et un câble USB "super performant". Jusque-là, pas de problème, puisque pas de clés USB dans la liste des goodies.

Mais en analysant le fameux câble, on découvre que c'est en réalité un dispositif malveillant de type O.MG Câble, capable d'intercepter mots de passe à l'insu de notre commercial !

Le câble O.MG ressemble à un câble USB ordinaire avec un secret… très secret. Invisiblement dissimulé dans le câble se trouve un cadre d'exploitation USB permettant des attaques HID à distance via le déclenchement local ou à distance de charges utiles personnalisées.

Lorsqu'il est inactif, le câble O.MG fonctionne comme un câble USB ordinaire : transfert de données, recharge, etc.

Cependant, lorsqu'il est déclenché (par un smartphone, un ordinateur ou en le branchant), il exécute sa charge utile préprogrammée sur l'appareil hôte.

Émulant les actions du clavier et de la souris, les charges utiles sont entièrement personnalisables et peuvent être très ciblées.

Photo non contractuelle