Vous avez acheté un MacBook pour éviter la pléthore de virus et autres malwares dédiés à Windows ? Peine perdue : un chercheur en sécurité à découvert une faille dans les batteries des MacBook qui permet de bloquer leur fonctionnement voire d'installer un logiciel malveillant. Sueurs froides...
Les batteries des PC portables sont tellement complexes et fragiles qu'elles doivent être surveillées en permanence par un microcontrôleur dédié, qui pilote notamment le processus de recharge et empêche les surchauffes (ou les explosions). C'est ce microcontrôleur, ou plutôt son firmware, que Charlie Miller a pris pour cible.
Il a découvert que toutes les batteries des MacBook (celles des modèles blancs ou noirs commercialisés avant octobre 2009) sont protégées par deux mots de passe génériques qui sont extractibles des mises à jour de firmware publiées par Apple. Ces deux mots de passe déverrouillent totalement l'accès au firmware. « Vous pouvez lire tout le firmware, apporter des changements dans le code [...] Et ces changements survivront à une réinstallation de l'OS [du MacBook], donc on peut imaginer écrire un malware qui se cacherait dans le microcontrôleur de la batterie. Il faudrait trouver une vulnérabilité dans l'OS ou quelque chose que la batterie puisse attaquer cependant. »
Miller n'a pour l'instant pas trouvé cette faille. Il a tout de même réussi à bloquer totalement la recharge ou la décharge de la batterie et à lui faire envoyer de fausses informations sur son état au système d'exploitation du MacBook. Il n'a malheureusement pas pu voir s'il serait possible de provoquer l'explosion de la batterie, une menace bien plus grave que la simple infection du système.
« Je travaille chez moi, donc je n'avais pas très envie de provoquer une explosion. [...] Il y a toute sorte de choses mises en place dans ces batteries par les ingénieurs pour les rendre sûres ; ceci n'en est qu'une seule. Je ne sais pas si l'on peut vraiment faire fondre le truc. ». Espérons que ce ne soit effectivement jamais le cas.
Charlie Miller a également contacté Apple et Texas Instruments (fournisseur du microcontrôleur) suite à ses découvertes. Il y a fort à parier que d'autres marques de PC portables sont aussi concernées par ce type de faille. Miller présentera plus en détail ses travaux lors de la prochaine conférence Black Hat. Il dévoilera également un outil, Caulkgun (que l'on peut traduire par "calfat"), permettant de changer les mots de passe du microcontrôleur pour une valeur aléatoire, bloquant ainsi l'accès aux pirates.
0 التعليقات:
Enregistrer un commentaire