Les batteries Apple peuvent-elles exploser ?

droyze

Membre actif
21 Juin 2007
363
10
BZH
La batterie d’un ordinateur portable n’est pas aussi anodine qu’elle y parait. C’est en réalité un système extrêmement complexe qui est susceptible d’intéresser les hackers. Un chercheur en sécurité dénommé Charlie Miller a exploré cette faille.

Il a étudié les ordinateurs portables de la marque Apple et s’est aperçu que les batteries étaient loin d’être infaillibles. Elles pourraient même devenir l’objet de nouvelles attaques via des virus.


Chez Apple, le responsable de ce problème est la puce qui contrôle la batterie. Ce microcontrôleur a pour rôle de surveiller le chargement et la surchauffe éventuelle. Le système d’exploitation va ainsi pouvoir stopper le chargement et réguler sa propre chaleur.


Miller, en examinant les batteries de plusieurs MacBook Air et Mac Book Pro, s’est rendu compte d’une faille inquiétante. Les batteries sont protégées par deux mots de passe génériques, qui sont apparemment récupérables grâce aux mises à jour firmware publiées sur Apple.
Miller explique qu’une fois en possession de ces mots de passe, il devient possible de réécrire une partie du code. Ces modifications seront ensuite répercutées à la prochaine réinstallation de l’OS. Il devient « facile » pour un pirate d’installer un virus au sein du micro contrôleur de la batterie. Miller n’a cependant pas trouvé de faille dans l’OS permettant au firmware de télécharger du contenu.


En admettant que ce soit possible, reste à savoir ce que la batterie pourrait infecter ou causer comme problème. Cela dit cette découverte pourrait s’avérer réellement problématique. En effet, en cas d’infection, le firmware d’une batterie n’est quasiment jamais vérifié, cette dernière en est rarement la source. Un virus efficace pourrait dès lors être en mesure de voler des données, modifier le contrôle des fonctions ou provoquer des bugs. Et ce, à chaque réinstallation de l’OS. La seule solution serait de retirer la batterie.


Miller pointe le fait qu’en interagissant avec la batterie, on pourrait au minimum l’abîmer, mais aussi créer une surchauffe. Son but initial était de savoir s’il pouvait réussir à la faire exploser (à des fins scientifiques bien sur). Miller explique que travaillant à son domicile, une explosion aurait été « ennuyeuse » … on le comprend. Il n’a donc pas réellement poussé le vice. Mais la question est cruciale, entre une explosion de batterie au lithium et un virus malfaisant, il n’y a pas comparaison.
Ainsi pour l’instant vos Mac Book ne risquent rien, la seule chose que le chercheur a réussi à faire c’est de bloquer la recharge ou le déchargement sur sept ordinateurs. Une batterie coûtant la modique somme de 130$, voilà qui représente quand même un virus onéreux pour les utilisateurs.


Apple n’a jamais considéré la batterie comme un vecteur possible d’infection, mais c’est un aspect qui a déjà était soulevé. Barnaby Jack, un chercheur du McAffe avait déjà pointé ce problème en 2009, mais n’avait pas réussi à faire exploser un ordinateur.
Charlie Miller, en chercheur consciencieux a contacté Apple suite à ses expériences.



Il n’a pas reçu de réponse à l’heure actuelle. Cela étant, le projet n’était pas tout à fait désintéressé. Lors de la conférence Black Hat sur la sécurité en août, il dévoilera son projet intitulé : Caulkgun. Il s’agit d’un outil permettant de générer des mots de passe aléatoires pour le microcontrôleur. Il permettra donc de sécuriser l’accès et empêcher les pirates d’agir.
[Forbes] via [Presence-pc]