Apple : la batterie des portables en vecteur d'attaque

Le par  |  2 commentaire(s)
Pwn2own_Miller

Le chercheur en sécurité Charlie Miller refait parler de lui en " mettant le feu " aux batteries des ordinateurs portables Mac et la possibilité d'un malware.

Pwn2own_MillerChercheur en sécurité informatique, Charlie Miller est connu pour avoir mis au jour plusieurs failles dans les systèmes Apple. À l'occasion de la prochaine conférence Black Hat USA 2011 ( de fin juillet à début août à Las Vegas ), Charlie Miller promet de dévoiler les dessous d'une faille inattendue située au niveau de la batterie des ordinateurs portables.

Plus particulièrement, sa présentation sera axée sur le microcontrôleur utilisé dans les batteries Lithium Ion et Lithium Polymère par de nombreux ordinateurs portables Mac : MacBook, MacBook Pro et MacBook Air.

Ce microcontrôleur permet d'obtenir des informations de surveillance sur la batterie affichées par le système d'exploitation. Il permet également des opérations de contrôle et de régulation de la charge pour par exemple faire face à des problèmes de surchauffe.

Via du reverse engineering ( rétro-ingénierie ) et un flashage du firmware, Charlie Miller affirme être parvenu à reprogrammer entièrement une batterie dotée d'un tel microcontrôleur. C'est en fait une vulnérabilité qui a été découverte dont l'exploitation est susceptible d'aboutir à une fin de vie prématurée de la batterie, voire des actions malveillantes en implantant un malware.

Un tel malware serait difficilement détectable car présent dans la batterie et une réinstallation complète du système d'exploitation n'y changerait rien. Les actions malveillants liées pourraient être la désactivation de la batterie ( une explosion à distance n'est pas à exclure ), un contrôle à distance de la machine.

La découverte de Charlie Miller repose sur le fait que Apple n'a pas modifié les mots de passe nécessaires afin de procéder à des mises à jour ou changements de bas niveau pour le microcontrôleur des portables Mac. Il a ainsi décompilé une mise à jour Apple de 2009 pour en extraire deux mots de passe utilisés pour valider des mises à jour appliquées à la batterie. Des sésames qui sont donc toujours en vigueur.

Le chercheur a indiqué à ITWire avoir développé un outil baptisé Caulkgun qui permet de modifier le mot de passe d'une batterie. Le problème est qu'une telle modification empêchera Apple d'appliquer de possibles mises à jour. Charlie Miller a prévenu Apple et Texas Instruments ( fournisseur d'Apple ) de ses trouvailles.


Faille à relativiser
Responsable technologie pour l'Asie - Pacifique chez Sophos, Paul Ducklin considère que pour autant, les batteries des ordinateurs portables Apple ne constituent pas plus un vecteur d'attaque que tout autre type de matériel avec un firmware qui peut se mettre à jour ( carte mère, carte réseau, carte graphique... ). Il souligne par ailleurs que si le travail de Charlie Miller se focalise sur Apple, ce n'est pas un problème spécifique à Apple.

Par ailleurs, il estime qu'un malware ne peut pas être à l'origine de " l'autocombustion " d'un Macbook dans la mesure où une batterie est correctement manufacturée. Des garde-fous existent.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #811231
"ah ba nan msieur, votre macbook ne peut pas beneficier de la garantie, la batterie a explosé uniquement à cause d'un virus, c pas notre faute.
faut passer à la caisse msieur."

en fait c une bonne nouvelle pour apple
Le #811431
J'ai eu l'occasion d'avoir dans les mains des batteries d'Apple qui avaient gonflées.
Justement, elles sont faites pour s'ouvrir en cas de gonflement ce qui évite l'explosion. L'"enrobage" des batteries est fait pour casser en cas de surpression, pas fait pour résister au point d'exploser.
En ce qui concerne la combustion, il faudrait que l'élévation de température soit énorme pour que les composants s"enflamment et je ne vois pas comment sans énergie un élément peut continuer à chauffer;
Le seul risque est l'émission ou a fuite de composés toxiques dans un contexte très limité;
Si vous achetez des batteries estampillées par Apple, je ne crois pas que l'on risque d'y trouver des malwares.

Dans ce cas, faites attention aux microprogrammes qui asservissent les cartes électroniques de vos voitures, on pourrait bien y trouver un jour un malware qui envoie à Big Brother tous les endroits que vous visitez avec la photo des gens que vous rencontrez.

Arrêtons un peu la paranoïa.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]