D'un point de vue logiciel, il n'y a rien de "nouveau" dans le câble O.MG - il n'exploite pas de nouveaux vecteurs dans le logiciel ou le matériel de l'ordinateur.
Ce qui est intéressant avec ce câble, c'est son facteur de forme. Par exemple, si vous ramassez une clé USB au hasard dans la rue, certaines personnes penseront instinctivement que ce n'est pas une bonne idée de la brancher sur leur ordinateur, car elles ne savent pas ce qu'elle contient. En revanche, si vous prenez un câble de chargement au hasard sur un bureau de la salle de repos, ces mêmes personnes n'hésiteront peut-être pas à le brancher sur leur ordinateur.
Le raisonnement est le suivant : "Ce n'est qu'un câble, quel mal peut-il faire ? Ce qui est intéressant avec le câble O.MG, c'est qu'il est désormais possible d'obtenir facilement les composants nécessaires au fonctionnement d'un petit microprocesseur dans un format si petit qu'il ressemble vraiment à "un simple câble" - et non à "un câble avec une grosse boîte ou une grosse bosse".
Le logiciel qui s'exécute sur le microprocesseur du câble indique à l'ordinateur qu'il s'agit d'un dispositif à interface humaine - un nom fantaisiste pour des choses comme les claviers, les souris, les boules de commande et autres. Le câble est donc en fait un clavier "sans tête". À tout moment après avoir branché le câble, le microprocesseur peut envoyer des paquets USB à l'ordinateur pour lui indiquer que l'utilisateur a appuyé sur telle ou telle touche du clavier ou a déplacé la souris de telle ou telle manière.
Le câble ne permet pas en tant que tel d'accéder aux données de votre ordinateur. . Votre question semble impliquer que le fait de brancher le câble permet d'accéder aux données - ce n'est pas le cas. Le microprocesseur peut envoyer des données à l'ordinateur - il ne reçoit pas de données (charges utiles) de l'ordinateur en tant que tel. Le microprocesseur devra appuyer sur des touches (etc.) pour activer un logiciel qui enverra ensuite des données au microprocesseur dans le câble pour que le transfert de données ait lieu. Si votre ordinateur est par exemple verrouillé (c'est-à-dire non connecté, FileVault activé), aucune de vos données ne peut être transférée au microprocesseur du câble.
Si vous imaginez que le microprocesseur dispose également d'une interface sans fil (pensez à la radio RF, au Bluetooth, au WiFi, etc.), un attaquant pourrait se trouver à proximité et avoir une bonne visibilité de la victime. La victime branche le câble et poursuit sa journée comme d'habitude. Lorsque la victime tourne le dos à l'écran de l'ordinateur pour parler à un collègue, l'attaquant simule sans fil les pressions sur le clavier et les mouvements de la souris pour faire ce qu'il veut. Il peut alors agir après que l'utilisateur a déverrouillé l'ordinateur.
Cette attaque revient essentiellement à ce que quelqu'un, à votre insu, branche l'une de ces minuscules clés USB pour claviers sans fil sur votre ordinateur et l'utilise pour contrôler à distance votre ordinateur à l'aide du clavier sans fil.
En théorie, il est facile de se défendre contre cette attaque. L'ordinateur devrait simplement interdire à quiconque de brancher des claviers et des souris. En d'autres termes, il ne s'agit pas d'une attaque complexe super difficile à mettre en œuvre.
En pratique, les utilisateurs domestiques seraient probablement très désorientés s'ils ne pouvaient soudainement plus brancher le clavier et la souris et s'ils s'attendaient à ce qu'ils fonctionnent. C'est pourquoi la plupart des principaux systèmes d'exploitation (comme Windows, Mac, Linux) permettent à l'utilisateur de brancher des claviers, des souris, etc. sans aucun processus d'approbation.
Pour se prémunir contre le câble O.MG d'un point de vue technique (c'est-à-dire d'un point de vue organisationnel, vous pourriez apprendre aux utilisateurs à ne jamais utiliser de câble d'origine inconnue, ou vous pourriez apprendre aux utilisateurs à utiliser un adaptateur de protection spécial qui ne connecte que les broches d'alimentation du câble à l'ordinateur) - vous pourriez faire en sorte que l'utilisateur doive approuver les claviers, souris, etc. qui sont branchés à l'ordinateur.
Par exemple, on peut faire apparaître un message sur la TouchBar d'un MacBook Pro que l'utilisateur doit acquitter d'une pression.
Il pourrait aussi être plus simple de dire que le premier clavier et la première souris branchés sont approuvés, mais que les suivants ne le sont pas et qu'il faut les approuver en tapant quelque chose sur le premier clavier.
