Les batteries Apple peuvent-elles exploser ?

Computer hacker - Male thief stealing data from laptop

La batterie d’un ordinateur portable n’est pas aussi anodine qu’elle y parait. C’est en réalité un système extrêmement complexe qui est susceptible d’intéresser les hackers. Un chercheur en sécurité dénommé Charlie Miller a exploré cette faille.

Il a étudié les ordinateurs portables de la marque Apple et s’est aperçu que les batteries étaient loin d’être infaillibles. Elles pourraient même devenir l’objet de nouvelles attaques via des virus.

Chez Apple, le responsable de ce problème est la puce qui contrôle la batterie. Ce microcontrôleur a pour rôle de surveiller le chargement et la surchauffe éventuelle. Le système d’exploitation va ainsi pouvoir stopper le chargement et réguler sa propre chaleur.

Miller, en examinant les batteries de plusieurs MacBook Air et Mac Book Pro, s’est rendu compte d’une faille inquiétante. Les batteries sont protégées par deux mots de passe génériques, qui sont apparemment récupérables grâce aux mises à jour firmware publiées sur Apple.

Miller explique qu’une fois en possession de ces mots de passe, il devient possible de réécrire une partie du code. Ces modifications seront ensuite répercutées à la prochaine réinstallation de l’OS. Il devient « facile » pour un pirate d’installer un virus au sein du micro contrôleur de la batterie. Miller n’a cependant pas trouvé de faille dans l’OS permettant au firmware de télécharger du contenu.

En admettant que ce soit possible, reste à savoir ce que la batterie pourrait infecter ou causer comme problème. Cela dit cette découverte pourrait s’avérer réellement problématique. En effet, en cas d’infection, le firmware d’une batterie n’est quasiment jamais vérifié, cette dernière en est rarement la source. Un virus efficace pourrait dès lors être en mesure de voler des données, modifier le contrôle des fonctions ou provoquer des bugs. Et ce, à chaque réinstallation de l’OS. La seule solution serait de retirer la batterie.

Miller pointe le fait qu’en interagissant avec la batterie, on pourrait au minimum l’abîmer, mais aussi créer une surchauffe. Son but initial était de savoir s’il pouvait réussir à la faire exploser (à des fins scientifiques bien sur). Miller explique que travaillant à son domicile, une explosion aurait été « ennuyeuse » … on le comprend. Il n’a donc pas réellement poussé le vice. Mais la question est cruciale, entre une explosion de batterie au lithium et un virus malfaisant, il n’y a pas comparaison.

Ainsi  pour l’instant vos Mac Book ne risquent rien, la seule chose que le chercheur a réussi à faire c’est de bloquer la recharge ou le déchargement sur sept ordinateurs. Une batterie coûtant la modique somme de 130$, voilà qui représente quand même un virus onéreux pour les utilisateurs.

Apple n’a jamais considéré la batterie comme un vecteur possible d’infection, mais c’est un aspect qui a déjà était soulevé. Barnaby Jack, un chercheur du McAffe avait déjà pointé ce problème en  2009, mais n’avait pas réussi à faire exploser un ordinateur.

Charlie Miller, en chercheur consciencieux a contacté Apple suite à ses expériences. Il n’a pas reçu de réponse à l’heure actuelle. Cela étant, le projet n’était pas tout à fait désintéressé. Lors de la conférence Black Hat sur la sécurité en août, il dévoilera son projet intitulé : Caulkgun. Il s’agit d’un outil permettant de générer des mots de passe aléatoires pour le microcontrôleur. Il permettra donc de sécuriser l’accès et empêcher les pirates d’agir.

[Forbes] via [Presence-pc]

© Yuri Arcurs – Fotolia.com

 

Tags :
Dernières Questions sur UberGizmo Help
  1. je m’inquiéterai plutot pour les possesseurs d’iphone 1 car les batteries lithium sont connues pour gonfler après 5 ans… et comme l’iphone a une coque fermée… boom…

    je prévois un rappel/echange des iphones 1 dans pas longtemps (post à conserver pour voir si je l’avais prévu!)

  2. J’ai lus ça ailleurs, mais comme ici, ils ne précisaient pas un point qui me semble important : comment avoir accès à ce contrôleur de batterie ? Parce que sur un autre site ils faisaient le parallèle avec les batteries pandora de la psp, mais sur cette dernière (enfin dans certaines version, je ne sais pas pour toutes) il fallait intervenir physiquement sur la batterie (couper une patte d’une puce dans le cas de la psp). Donc s’il faut intervenir directement sur le contrôleur de la batterie (genre y brancher un câble pour y injecter des donnés) ça risque de sacrément compliquer les choses, et faire de cette faille un problème théorique qui sera pour ainsi dire, inexploitable.

  3. @ddrmysti il semblerait qu’il soit possible d’accéder au firmware en utilisant une application purement software, ce qui est extrêmement ennuyeux. Comme souvent sur Mac, cela risque de passer par un malware qu’un novice exécutera sans se douter qu’il y a un code malicieux derrière. En tout cas, c’est ce qui ressort de l’article, puisque le chercheur-hacker va proposer un soft permettant de changer soit même le mot de passe de la batterie (ce qui permettra de rendre le hack un peu plus compliqué par la suite…)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité