La batterie : le nouveau point faible des portables d'Apple
À l'occasion de la conférence Black Hat qui se tiendra le mois prochain, Charlie Miller présentera une nouvelle méthode permettant de s'attaquer à un Mac portable. Son point faible ? La batterie !
À premier abord, l'idée peut paraitre farfelue, mais elle est très ingénieuse. Les batteries sont de plus en plus sophistiquées et sont animées par des puces, qui sont faillibles par définition.
Elles embarquent un microcontrôleur. Celui-ci est en charge de la supervision de cet élément et échange des données avec le système d'exploitation. L'idée de Charlie Miller est très simple : hacker cette puce afin de prendre le contrôle d'un ordinateur.
Et cela a été relativement facile si l'on en croit le célèbre chercheur en sécurité. En effet, les puces en question sont protégées par des mots de passe par défaut. Selon lui, les concepteurs n'ont pas pris cette éventualité au sérieux.
Pour parvenir à ses fins, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d'autonomie. Il a pu ainsi se procurer les deux mots de passe qu'utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d'adapter le firmware à sa guise.
L'opération la plus triviale est de rendre inutilisable la batterie. Il dit en avoir endommagé sept. Mais c'est loin d'être l'opération la plus intéressante avec ce type de hack. Un malware au coeur d'une telle puce ferait un malheur. Car même en réinstallant le système, celui-ci serait présent et actif. Et avant que l'utilisateur pense à inspecter sa batterie…
Dans un tel cas de figure, le seul moyen de se débarrasser du malware serait de remplacer la batterie. Une opération complexe avec les batteries qui sont désormais intégrées aux ordinateurs d'Apple.
Ce procédé serait très intéressant pour espionner des personnes et capter des informations confidentielles. On imagine les dégâts que pourrait provoquer un malware de ce genre sur un smartphone.
Et ce hack pourrait carrément être utilisé à des fins beaucoup plus dangereuses. Charlie Miller estime qu'il serait éventuellement possible de faire exploser un ordinateur à distance. Travaillant à la maison, le chercheur n'a pas souhaité explorer cette piste. Des protections existent, mais il n'est pas certain qu'elles soient incontournables.
À la conférence Black Hat, il proposera un outil appelé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie. Cela mettra votre portable à l'abri, mais cela empêchera également Apple de mettre éventuellement à jour son programme interne à l'avenir.
Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d'Apple) de manière à ce qu'ils puissent rectifier le tir.
À premier abord, l'idée peut paraitre farfelue, mais elle est très ingénieuse. Les batteries sont de plus en plus sophistiquées et sont animées par des puces, qui sont faillibles par définition.
Elles embarquent un microcontrôleur. Celui-ci est en charge de la supervision de cet élément et échange des données avec le système d'exploitation. L'idée de Charlie Miller est très simple : hacker cette puce afin de prendre le contrôle d'un ordinateur.
Et cela a été relativement facile si l'on en croit le célèbre chercheur en sécurité. En effet, les puces en question sont protégées par des mots de passe par défaut. Selon lui, les concepteurs n'ont pas pris cette éventualité au sérieux.
Pour parvenir à ses fins, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d'autonomie. Il a pu ainsi se procurer les deux mots de passe qu'utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d'adapter le firmware à sa guise.
Les cobayes de Charlie Miller
L'opération la plus triviale est de rendre inutilisable la batterie. Il dit en avoir endommagé sept. Mais c'est loin d'être l'opération la plus intéressante avec ce type de hack. Un malware au coeur d'une telle puce ferait un malheur. Car même en réinstallant le système, celui-ci serait présent et actif. Et avant que l'utilisateur pense à inspecter sa batterie…
Dans un tel cas de figure, le seul moyen de se débarrasser du malware serait de remplacer la batterie. Une opération complexe avec les batteries qui sont désormais intégrées aux ordinateurs d'Apple.
Ce procédé serait très intéressant pour espionner des personnes et capter des informations confidentielles. On imagine les dégâts que pourrait provoquer un malware de ce genre sur un smartphone.
Et ce hack pourrait carrément être utilisé à des fins beaucoup plus dangereuses. Charlie Miller estime qu'il serait éventuellement possible de faire exploser un ordinateur à distance. Travaillant à la maison, le chercheur n'a pas souhaité explorer cette piste. Des protections existent, mais il n'est pas certain qu'elles soient incontournables.
À la conférence Black Hat, il proposera un outil appelé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie. Cela mettra votre portable à l'abri, mais cela empêchera également Apple de mettre éventuellement à jour son programme interne à l'avenir.
Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d'Apple) de manière à ce qu'ils puissent rectifier le tir.
@marc duchesne: simuler la disponibilité d'une MAJ je vois pas ce qu'il ya de très dure. Enfin j'ai pas trop regardé j'avoue mais en jouant avec un dns configuré maison, en analysant les échanges pendant une recherche de MAJ et en redirigant (avec le dns) sur un serveur qui simule le serveur d'apple, on doit bien pouvoir tromper Mac OS X. Après c'est sure que c'est plus dure de tromper à distance.
Après je suppose qu'il doit y avoir des échanges entre l'OS et le micro-contrôleur de la batterie pour s'assurer que la MAJ se déroule correctement. En bidouillant on peux surement faire planter le programme de MAJ et exécuter du code. Pour un peu que le programme de MAJ soit exécuté avec les droits administrateurs: bingo.
Suis pas expert mais j'imagine que c'est possible. Les concepteurs de ces batteries n'ont surement pas pensé à blinder la sécurité à ce niveau.
[quote]Ah ouais, quand même, ensuite, il faut destresser.. Un hack de ce type est inatéssant et surtout difficile pour des gars qui diffuse des virus, qui eux, sont capables de bien des choses .. [/quote]
pas si ininteressant. Tu balances un virus qui arriverait a rendre HS toutes les batteries de tous les macbook, je te laisse imaginer l'image de marque d'Apple derriere....
@ bugman :
C'est clair ! Merci monsieur ^^
@ bugman :
Il a le cerveau moulu ...
@ Kinky :
Et avec un Apple care ? C'est une vraie question !
Juste malsain et lâche de passer son temps à essayer de détruire, caché, le matos des autres ...
Punaise, en lisant le titre je m' attendais à un programme d' échange des batteries ... Mais nan ^^
Le papier gogo gadget ce message s'autodetruira dans 5secondes !
Peut-être qu'il s'attaque à la batterie parce que le reste de Lion est très sécurisé ?
http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/
Les services de sécurités ne vont pas du tout aimer cette information.
Quand est t-il de la sécurité en avion si on peut faire sauter la batterie, par exemple, désormais ?
@ boumy : LOL
Comme expliqué plus haut ce n'est pas le premier à avoir trouver ce type de hack depuis quelques années la PSP de Sony subit ce type de hack...
@Kinky
Il faut relativiser... le premier virus à s'être attaqué aux batteries des Mac a été... Snow Leopard.
Toute une série de batteries s'est mise en défaut après l'installation de SL, phénomène largement débattu sur les fils du support Apple.
Bien entendu Apple n'a jamais reconnu le moindre problème mais a échangé les batteries de tous les Mac sous garantie.
Les autres... dans l'OS.
Heureux d'avoir choisi un iMac, on est pas prêt de me hacher ma ligne EDF!
Heureusement qu'il y a des gars malin comme ça du "bon" côté de la barrière car malheureusement c'est trop souvent l'inverse et c'est comme ça que les pirates ou terroristes arrivent à prendre le devant.
Merci à lui et j'espère qu'il est bien payé (je ne me fais pas trop de soucis)
Pages