La batterie dun ordinateur portable nest pas aussi anodine quelle y parait. Cest en réalité un système extrêmement complexe qui est susceptible dintéresser les hackers. Un chercheur en sécurité dénommé Charlie Miller a exploré cette faille.
Il a étudié les ordinateurs portables de la marque Apple et sest aperçu que les batteries étaient loin dêtre infaillibles. Elles pourraient même devenir lobjet de nouvelles attaques via des virus.
Chez Apple, le responsable de ce problème est la puce qui contrôle la batterie. Ce microcontrôleur a pour rôle de surveiller le chargement et la surchauffe éventuelle. Le système dexploitation va ainsi pouvoir stopper le chargement et réguler sa propre chaleur.
Miller, en examinant les batteries de plusieurs MacBook Air et Mac Book Pro, sest rendu compte dune faille inquiétante. Les batteries sont protégées par deux mots de passe génériques, qui sont apparemment récupérables grâce aux mises à jour firmware publiées sur Apple.
Miller explique quune fois en possession de ces mots de passe, il devient possible de réécrire une partie du code. Ces modifications seront ensuite répercutées à la prochaine réinstallation de lOS. Il devient « facile » pour un pirate dinstaller un virus au sein du micro contrôleur de la batterie. Miller na cependant pas trouvé de faille dans lOS permettant au firmware de télécharger du contenu.
En admettant que ce soit possible, reste à savoir ce que la batterie pourrait infecter ou causer comme problème. Cela dit cette découverte pourrait savérer réellement problématique. En effet, en cas dinfection, le firmware dune batterie nest quasiment jamais vérifié, cette dernière en est rarement la source. Un virus efficace pourrait dès lors être en mesure de voler des données, modifier le contrôle des fonctions ou provoquer des bugs. Et ce, à chaque réinstallation de lOS. La seule solution serait de retirer la batterie.
Miller pointe le fait quen interagissant avec la batterie, on pourrait au minimum labîmer, mais aussi créer une surchauffe. Son but initial était de savoir sil pouvait réussir à la faire exploser (à des fins scientifiques bien sur). Miller explique que travaillant à son domicile, une explosion aurait été « ennuyeuse » on le comprend. Il na donc pas réellement poussé le vice. Mais la question est cruciale, entre une explosion de batterie au lithium et un virus malfaisant, il ny a pas comparaison.
Ainsi pour linstant vos Mac Book ne risquent rien, la seule chose que le chercheur a réussi à faire cest de bloquer la recharge ou le déchargement sur sept ordinateurs. Une batterie coûtant la modique somme de 130$, voilà qui représente quand même un virus onéreux pour les utilisateurs.
Apple na jamais considéré la batterie comme un vecteur possible dinfection, mais cest un aspect qui a déjà était soulevé. Barnaby Jack, un chercheur du McAffe avait déjà pointé ce problème en 2009, mais navait pas réussi à faire exploser un ordinateur.
Charlie Miller, en chercheur consciencieux a contacté Apple suite à ses expériences.
Il na pas reçu de réponse à lheure actuelle. Cela étant, le projet nétait pas tout à fait désintéressé. Lors de la conférence Black Hat sur la sécurité en août, il dévoilera son projet intitulé : Caulkgun. Il sagit dun outil permettant de générer des mots de passe aléatoires pour le microcontrôleur. Il permettra donc de sécuriser laccès et empêcher les pirates dagir.
[Forbes] via [Presence-pc]
Il a étudié les ordinateurs portables de la marque Apple et sest aperçu que les batteries étaient loin dêtre infaillibles. Elles pourraient même devenir lobjet de nouvelles attaques via des virus.
Chez Apple, le responsable de ce problème est la puce qui contrôle la batterie. Ce microcontrôleur a pour rôle de surveiller le chargement et la surchauffe éventuelle. Le système dexploitation va ainsi pouvoir stopper le chargement et réguler sa propre chaleur.
Miller, en examinant les batteries de plusieurs MacBook Air et Mac Book Pro, sest rendu compte dune faille inquiétante. Les batteries sont protégées par deux mots de passe génériques, qui sont apparemment récupérables grâce aux mises à jour firmware publiées sur Apple.
Miller explique quune fois en possession de ces mots de passe, il devient possible de réécrire une partie du code. Ces modifications seront ensuite répercutées à la prochaine réinstallation de lOS. Il devient « facile » pour un pirate dinstaller un virus au sein du micro contrôleur de la batterie. Miller na cependant pas trouvé de faille dans lOS permettant au firmware de télécharger du contenu.
En admettant que ce soit possible, reste à savoir ce que la batterie pourrait infecter ou causer comme problème. Cela dit cette découverte pourrait savérer réellement problématique. En effet, en cas dinfection, le firmware dune batterie nest quasiment jamais vérifié, cette dernière en est rarement la source. Un virus efficace pourrait dès lors être en mesure de voler des données, modifier le contrôle des fonctions ou provoquer des bugs. Et ce, à chaque réinstallation de lOS. La seule solution serait de retirer la batterie.
Miller pointe le fait quen interagissant avec la batterie, on pourrait au minimum labîmer, mais aussi créer une surchauffe. Son but initial était de savoir sil pouvait réussir à la faire exploser (à des fins scientifiques bien sur). Miller explique que travaillant à son domicile, une explosion aurait été « ennuyeuse » on le comprend. Il na donc pas réellement poussé le vice. Mais la question est cruciale, entre une explosion de batterie au lithium et un virus malfaisant, il ny a pas comparaison.
Ainsi pour linstant vos Mac Book ne risquent rien, la seule chose que le chercheur a réussi à faire cest de bloquer la recharge ou le déchargement sur sept ordinateurs. Une batterie coûtant la modique somme de 130$, voilà qui représente quand même un virus onéreux pour les utilisateurs.
Apple na jamais considéré la batterie comme un vecteur possible dinfection, mais cest un aspect qui a déjà était soulevé. Barnaby Jack, un chercheur du McAffe avait déjà pointé ce problème en 2009, mais navait pas réussi à faire exploser un ordinateur.
Charlie Miller, en chercheur consciencieux a contacté Apple suite à ses expériences.
Il na pas reçu de réponse à lheure actuelle. Cela étant, le projet nétait pas tout à fait désintéressé. Lors de la conférence Black Hat sur la sécurité en août, il dévoilera son projet intitulé : Caulkgun. Il sagit dun outil permettant de générer des mots de passe aléatoires pour le microcontrôleur. Il permettra donc de sécuriser laccès et empêcher les pirates dagir.
[Forbes] via [Presence-pc]
