Pwn2own_Miller Chercheur en sécurité informatique, Charlie Miller est connu pour avoir mis au jour plusieurs failles dans les systèmes Apple. À l'occasion de la prochaine conférence Black Hat USA 2011 ( de fin juillet à début août à Las Vegas ), Charlie Miller promet de dévoiler les dessous d'une faille inattendue située au niveau de la batterie des ordinateurs portables.

Plus particulièrement, sa présentation sera axée sur le microcontrôleur utilisé dans les batteries Lithium Ion et Lithium Polymère par de nombreux ordinateurs portables Mac : MacBook, MacBook Pro et MacBook Air.

Ce microcontrôleur permet d'obtenir des informations de surveillance sur la batterie affichées par le système d'exploitation. Il permet également des opérations de contrôle et de régulation de la charge pour par exemple faire face à des problèmes de surchauffe.

Via du reverse engineering ( rétro-ingénierie ) et un flashage du firmware, Charlie Miller affirme être parvenu à reprogrammer entièrement une batterie dotée d'un tel microcontrôleur. C'est en fait une vulnérabilité qui a été découverte dont l'exploitation est susceptible d'aboutir à une fin de vie prématurée de la batterie, voire des actions malveillantes en implantant un malware.

Un tel malware serait difficilement détectable car présent dans la batterie et une réinstallation complète du système d'exploitation n'y changerait rien. Les actions malveillants liées pourraient être la désactivation de la batterie ( une explosion à distance n'est pas à exclure ), un contrôle à distance de la machine.

La découverte de Charlie Miller repose sur le fait que Apple n'a pas modifié les mots de passe nécessaires afin de procéder à des mises à jour ou changements de bas niveau pour le microcontrôleur des portables Mac. Il a ainsi décompilé une mise à jour Apple de 2009 pour en extraire deux mots de passe utilisés pour valider des mises à jour appliquées à la batterie. Des sésames qui sont donc toujours en vigueur.

Le chercheur a indiqué à ITWire avoir développé un outil baptisé Caulkgun qui permet de modifier le mot de passe d'une batterie. Le problème est qu'une telle modification empêchera Apple d'appliquer de possibles mises à jour. Charlie Miller a prévenu Apple et Texas Instruments ( fournisseur d'Apple ) de ses trouvailles.


Faille à relativiser
Responsable technologie pour l'Asie - Pacifique chez Sophos, Paul Ducklin considère que pour autant, les batteries des ordinateurs portables Apple ne constituent pas plus un vecteur d'attaque que tout autre type de matériel avec un firmware qui peut se mettre à jour ( carte mère, carte réseau, carte graphique... ). Il souligne par ailleurs que si le travail de Charlie Miller se focalise sur Apple, ce n'est pas un problème spécifique à Apple.

Par ailleurs, il estime qu'un malware ne peut pas être à l'origine de " l'autocombustion " d'un Macbook dans la mesure où une batterie est correctement manufacturée. Des garde-fous existent.