Un virus capable de faire exploser la batterie d'un MacBook ?
Vous avez acheté un MacBook pour éviter la pléthore de virus et autres malwares dédiés à Windows ? Peine perdue : un chercheur en sécurité à découvert une faille dans les batteries des MacBook qui permet de bloquer leur fonctionnement voire d'installer un logiciel malveillant. Sueurs froides...
Les batteries des PC portables sont tellement complexes et fragiles qu'elles doivent être surveillées en permanence par un microcontrôleur dédié, qui pilote notamment le processus de recharge et empêche les surchauffes (ou les explosions). C'est ce microcontrôleur, ou plutôt son firmware, que Charlie Miller a pris pour cible. Il a découvert que toutes les batteries des MacBook (celles des modèles blancs ou noirs commercialisés avant octobre 2009) sont protégées par deux mots de passe génériques qui sont extractibles des mises à jour de firmware publiées par Apple. Ces deux mots de passe déverrouillent totalement l'accès au firmware. « Vous pouvez lire tout le firmware, apporter des changements dans le code [...] Et ces changements survivront à une réinstallation de l'OS [du MacBook], donc on peut imaginer écrire un malware qui se cacherait dans le microcontrôleur de la batterie. Il faudrait trouver une vulnérabilité dans l'OS ou quelque chose que la batterie puisse attaquer cependant. »
Miller n'a pour l'instant pas trouvé cette faille. Il a tout de même réussi à bloquer totalement la recharge ou la décharge de la batterie et à lui faire envoyer de fausses informations sur son état au système d'exploitation du MacBook. Il n'a malheureusement pas pu voir s'il serait possible de provoquer l'explosion de la batterie, une menace bien plus grave que la simple infection du système. « Je travaille chez moi, donc je n'avais pas très envie de provoquer une explosion. [...] Il y a toute sorte de choses mises en place dans ces batteries par les ingénieurs pour les rendre sûres ; ceci n'en est qu'une seule. Je ne sais pas si l'on peut vraiment faire fondre le truc. ». Espérons que ce ne soit effectivement jamais le cas.
Charlie Miller a également contacté Apple et Texas Instruments (fournisseur du microcontrôleur) suite à ses découvertes. Il y a fort à parier que d'autres marques de PC portables sont aussi concernées par ce type de faille. Miller présentera plus en détail ses travaux lors de la prochaine conférence Black Hat. Il dévoilera également un outil, Caulkgun (que l'on peut traduire par "calfat"), permettant de changer les mots de passe du microcontrôleur pour une valeur aléatoire, bloquant ainsi l'accès aux pirates.
- Gigabyte aime les GTX 560 Ti
- Dell UltraSharp U2412M : un 24" à dalle IPS
- TDJ : Pentium G620T
- Les cartes graphiques entrée de gamme vont mourir selon AMD
- La science-fiction que nous attendons
- Nostalgeek 2001 (21) : Xeon, DDR333, Windows 64 bits
- Apple va-t-il racheter Hulu ? Probablement pas.
- Nostalgeek 2001 (20) : Tualatin, SSE, Palomino
- L'AdS : une pédale Bluetooth
- Asus U46SV : Huron River dans un pouce
- Pas de Llano triple core
- Le socket LGA 2011 en photo chez EVGA
- Bienvenue à Linux 3.0
- Le VDSL2 bientôt autorisé en France ?
- AMD : des CPU desktop à 10 cores en 2012
- « Avec Sen.se, on prépare l'ère post-PC »
- Apple préparerait un iPod touch blanc 3G
- TDJ : Thermalright HR-02 Macho
Pour ceux qui posent leur portable sur les genoux, attention à l'émasculation à distance ; soyez poli avec ces dames.
il va falloir faire des protège-couilles en titane
Y a aussi un virus qui circule et qui prend le contrôle de la souris, elle attaque ensuite l'utilisateur de façon très agressive. Pour votre sécurité utilisez le touchpad.
Idem pour les claviers sauf que sa enregistre toutes les touches
J'aimerais bien savoir si on peut accéder à ce micro-contrôleur depuis l'ordinateur pour le modifier, ou si le chercheur a du brancher un connecteur quelque part dessus.
Dans le premier cas c'est flippant, dans le deuxième cas bof...
Il faudrait quand même relire les news avant de les publier, cela éviterait les oublis de mots qui rendent le sens des phrases difficilement compréhensibles...
@kira2deathnote: des iProtegeCouilles en titane (c) Apple Inc.
Faut pas oublier que Dell a déja eu ce type de virus
/sarcasme
c'etait pas dell, mais sony. enfin les batteries sony... qu'on a retrouvé chez dell, mais aussi toshiba, hp, acer, apple (eh oui), lenovo, vaio...
j'ai cru que le gars voulait fournir son hack en plus, mais non c'est une protection
Idem pour les claviers sauf que sa enregistre toutes les touches
j'aurais plutôt pensé que des virus qui s'attaquent aux claviers te faisait attraper pleins de boutons
Bah, tant que y'a de la prévention... Après tout,
un clavier AZERTY en vaut deux, non?