Prête-moi ton chargeur

Phrase anodine au demeurant, et pourtant… À moins que vous viviez dans un monde utopique, rempli de Bisounours (néologisme pour les 01 et postérieurs, qu’ils ne comprendront pas), vous n’êtes pas sans savoir que vos données valent de l’or. De plus, elles sont partagées par votre simple choix (en cochant oui sans lire les notices), par méconnaissance. Comme raconte l’adage, « tous les moyens sont bons » pour obtenir des informations ? Des câbles qui ressemblent à s’y méprendre à ceux qu’utilisent les propriétaires de téléphone sous Android ou IOS, et permettent leurs « piratages ».

Phot et Kharéson, bras dessus, bras dessous s’en vont se croquer une toile, en ce début d’automne. Après quelques de minutes en voiture, au son de « Nous nous en allerons » de Renaud, il se stationne sur la place du 11 août, à Nogent-le-Rotrou. Sur la devanture s’affiche l’avant-première de « Mourir peut attendre », dernier opus de la série cinématographique « James Bond », où Daniel Graig (interprète l’agent secret pour la dernière fois) sort de sa retraite heureuse en Jamaïque… « ciné, mercredi », interroge malicieusement M Phot. D’un clin œil complice, Mme Kharéson répond à l’affirmative. Il faut dire que sans lui avouer, son mari a toujours été son héros. Mais ce soir, c’est madame qui sélectionne le film de la séance, ainsi son choix se porte sur « Serre-moi fort », de Mathieu Amalric.

Il est tout juste 20 h tandis que le couple s’engouffre dans une des salles du Rex. La nuit est tombée depuis bien longtemps lorsqu’ils sortent du cinéma. En prenant la direction de leur voiture, ils ressentent la fraîcheur du Perche. La clef tourne, la gordini ronronne, la radio annonce les informations de 23 h. Une entreprise nogentaise est en une des titres. « Mr Crocbec, dirigeant de la société Kloolly*, s’est fait pirater. Toutes ses données et ses codes d’accès aux secrets de sa firme volés à cause d’un câble de chargeur… », alerte la journaliste. Le bulletin d’information continue, mais la discussion prend le pas sur le bruit de fond de la radio.

« Quoi, ce n’est pas possible », s’écrie M Kharéson

« Qu’est-ce qui n’est pas possible », interrogea le conducteur.

« Tu as entendu, un vol de données par un câble de téléphone, c’est hallucinant », s’horrifie-t-elle.

« Non, c’est complètement hallucinant, j’espère que l’explication sera dans que le canard demain », assure M Phot

Le bulletin d’information continuant, les résultats de football tombent. L’aficionado des verts est, malgré tout, satisfait du match nul dans le derby face à l’OL (Saint-Étienne — Lyon 1-1), Claude Puel déclare : « Je ne l’ai pas connu personnellement. Je l’ai affronté avec Monaco à une certaine période, car l’ASM et Marseille luttaient pour le titre. C’est un personnage de la vie française qui a eu plusieurs vies. Il a connu énormément de choses. Dans le football, il a su apporter à Marseille des années glorieuses qui ont marqué l’histoire de ce club. Son décès ne laisse pas indifférent le monde du football », conclut l’entraîneur des Verts.

« Bernard Tapie est décédé », s’émeut-il.

Le lendemain matin, l’herbe comme les rosiers rosifères se couvrent de perles. Également, présentes sur enveloppe du journal, elles gardent les nouvelles fraîches. La « Une » évoque la disparition de « Nanard », puis celle du piratage de la société Kloolly*. Un vrai sujet pour un film d’espionnage ou de science-fiction pense M Phot. Commençant sa lecture, il en tire la moelle pour pouvoir expliquer à madame. Il s’agit d’un câble O.MG USB-C, la chose la plus effrayante à propos de ceux-ci est que vous ne pouvez pas voir la différence entre un USB traditionnel ou un lightning et les O.MG. Plus déconcertant encore est que celui-ci peut permettre à un opérateur de dérober toutes les informations tapées par l’utilisateur et les transmettre par WI-FI. La nouvelle mouture dispose d’une connexion Lightning vers USB-C. Une puce capable d’enregistrer jusqu’à 650 000 mots de passe, ou toute autre information et peu les envoyer à un pirate via un réseau Wi-Fi local.

En 2019, le chercheur en sécurité surnommé MG le constitue dans sa version première USB-A. Il était susceptible, en établissant son propre réseau Wi-Fi, de permettre à un opérateur de récupérer l’intégralité des commandes du système sur lequel il était relié. En 2021, MG s’est attelé à un défi, que beaucoup pensaient impossible. Intégrer l’électronique dans la gaine d’un câble USB-C, beaucoup plus étroit que l’USB traditionnel. Le principe de fonctionnement reste le même. Ce dernier crée un réseau Wi-Fi local, auquel l’individu pourra se connecter via une simple interface web pour accéder à vos informations. Il doit être néanmoins relativement proche de sa cible, puisque la portée est estimée à un mille, soit mil six cent neuf mètres. Il suffit de se remémorer les périodes de confinement en France, où chaque être pouvait se déplacer dans un rayon d’un kilomètre autour de son domicile. La puce intégrée autorise de stocker du script, soit ce que la plupart des personnes nomment un programme informatique : des lignes de codes.

Il contient une commodité de geofencing afin de stopper le processus de l’accessoire en fonction de sa position. Cela permet notamment d’éviter une fuite accidentelle de données si le câble se balade dans la nature avec une fonctionnalité de suppression automatique des renseignements. « Parmi les autres améliorations, citons la possibilité de modifier le mappage du clavier ou de falsifier l’identité de périphériques USB spécifiques, par exemple en prétendant être un périphérique qui exploite une vulnérabilité particulière sur un système », explique Vice.

« Je suis impressionné, c’est stupéfiant quand même ce qu’ils peuvent faire. Je suis sûr qu’il y a encore mieux, mais je ne préfère ne pas savoir. Ce qui est certain est que maintenant, je ferais plus attention à mon téléphone et surtout à mon câble », promet M Phot en regardant Séki se délecter se son thé matinal avec sa baguette moulée berd’huisiene.

*Entreprise fictive