Les ordinateurs portables, apparemment de toute sorte, peuvent être piratés par des pirates à l'aide d'un simple chargeur USB-C, grâce à une vulnérabilité qui permet une exploitation à l'aide de cette norme. Dans le clip vidéo ci-dessous, vous avez une démonstration dans laquelle un Apple MacBook est piraté à l'aide d'un chargeur USB-C, la personne qui a tout fait déclarant que le processus est effectué sans que l'utilisateur ait la moindre idée de ce qui se passe.
Pour qu'un ordinateur portable soit piraté de cette manière, il est nécessaire que ce chargeur soit modifié pour inclure une série de composants spéciaux qui contiennent également le logiciel injecté dans l'ordinateur. Ce qui est intéressant, c'est que bien que la démonstration se fasse sur un Apple MacBook, ceux qui ont réalisé l'expérience affirment que tout ordinateur portable doté d'un port USB-C peut être exploité de la même manière par une personne malveillante.
Les ordinateurs portables peuvent être PARTAGÉS avec un chargeur USB-C
Démo d'un travail en cours. Je cherche de l'aide pour écrire des charges utiles. Venez discuter avec moi au @defcon si vous souhaitez collaborer.
Adaptateur secteur. Infection silencieuse. Plateforme multiplateforme. Pas seulement le matériel Apple.
Page du projet avec informations : https://t.co/b62N5cWVSG
1 / n pic.twitter.com/pxwrb9o9HU- _MG_ (@_MG_) 3 août 2018
Ni les ordinateurs portables fonctionnant sous Windows, ni ceux fonctionnant sous macOS ne disposent actuellement d'alertes pour informer les utilisateurs qu'ils ont été infectés de cette manière, mais les chercheurs n'ont pas encore divulgué la méthode d'exploitation. Dans l'un de leurs exploits, l'écran de connexion des systèmes d'exploitation est modifié pour voler les données de connexion des ordinateurs portables, mais ce n'est qu'une des possibilités.
"Lorsque vous branchez un appareil et qu'il est automatiquement approuvé, ce n'est peut-être pas une bonne idée […] Nous pourrions commencer à établir un certain niveau de couplage basé sur la confiance, comme nous le voyons avec les appareils Bluetooth, ou un certain niveau de pare-feu pour qu'au moins le la première fois qu'un nouvel appareil est branché, vous devriez être alerté.
Dans d'autres méthodes d'exploitation, les pirates peuvent modifier n'importe quel type de site Web pour voler les données de connexion de presque toutes les plateformes, nous parlons donc de quelque chose qui est impossible à détecter par un utilisateur ordinaire. Pour le moment, la seule méthode de protection contre une attaque de ce type est d’acheter uniquement des chargeurs originaux, ceux de divers fabricants inconnus, notamment chinois, qui peuvent infecter les ordinateurs portables via les ports USB-C.
