@sunyanzi: Le hack de la PSP n'a rien à voir avec ça. Il consistait à démarrer la PSP dans un mode spécial à l'aide d'une batterie modifiée.

Cette batterie d'un type spécial devait à la base être uniquement disponible par les techniciens de SONY. Certains ont juste trouvé le moyen de fabriquer cette batterie à l'aide d'une batterie classique (en coupant un piste sur le circuit imprimé). Les personnes ayant trouvé cela n'ont pas réellement piraté la console. Ils ont juste démarré un mode déja existant dans la PSP.

J'adore l'idée ! Franchement, y'en a qui ont oublié d'être idiots à la naissance !

Pas clair pour moi :
Ce hack est-il un hack qui peut-être propagé à un très grand nombre d'ordi de manière automatisée ?
ou nécessite une attaque ordi par ordi d'un hacker ?
Deuxième question :
Les batteries des portables windows et autres sont-elles aussi vulnérable
Si oui pourquoi l'accent est mis sur mac et ios
si non : quest-ce qui rend windows invulnérable

ps : le glissement sur la possibilité du hack sur les téléphones est-il juste rajouter pour faire mousser l'article ou est-il un développement facile du hack ?

c'est quand mm grave comme faille...

Prochaine étape: les câbles Thunderbolt! Qui, je le rappelle, intègrent une puce à chaque extrémité.

(quant à hacker un transfo EDF: rien de plus facile paraît-il. J'ai vu une vidéo sur Gizmodo qui fait peur).

[quote]methos1435 [23/07/2011 10:39]

@sunyanzi: Le hack de la PSP n'a rien à voir avec ça. Il consistait à démarrer la PSP dans un mode spécial à l'aide d'une batterie modifiée.

Cette batterie d'un type spécial devait à la base être uniquement disponible par les techniciens de SONY. Certains ont juste trouvé le moyen de fabriquer cette batterie à l'aide d'une batterie classique (en coupant un piste sur le circuit imprimé). Les personnes ayant trouvé cela n'ont pas réellement piraté la console. Ils ont juste démarré un mode déja existant dans la PSP.[/quote]
Je crois que tu n'a pas bien compris le hack de la pandora battery sur PSP.
Il s'agissait bien de changer le firmware de la batterie et de le remplacer par un autre firmware. La preuve, pas besoin de couper quoi que ce soit ou de modifier le hardware, il était possible de créer sa propre batterie modifiée avec un simple logiciel, et de restaurer le firmware d'origine avec le même logiciel. Ce n'était donc pas une modification matérielle.
Quand à ce firmware, ce n'était pas un firmware officiel pour les techniciens, c'était un firmware qui exploitait une faille de la PSP au démarrage, permettant ainsi l'exécution de code non signé.

C'est exactement le même problème que pour les Macs donc. Sauf que les macs, de par l'ouverture un peu plus grande d'OS X (cad qu'il est facile de programmer sur OS X), sont plus propices à une infection par le réseau. Si le firmware est modifiable, et il l'est vu les mises à jour d'Apple, il est possible de créer un programme qui va ... le modifier. Et le nouveau firmware pourrait à son tour exploiter une autre faille de OS X pour réinstaller à volonté un malware quelconque, et ce quelle que soit la version d'OS X, du moment que la faille n'a pas été patchée.
Donc en théorie, n'importe quel faux antivirus qui se diffuse un peu pourrait mettre définitivement à mal l'ensemble des Macs sur lequel il a été installé.

@ERGO_404: j'ai toujours ma PSP qui à été modifiée à l'aide d'une batterie pandora. Batterie pandora créée en l'ouvrant et en coupant un piste arrivant sur une puce.

Ca permet d'accéder à certaines opérations DEJA PREVUES par la PSP mais accessibles uniquement avec une batterie spéciale.

Lien parce qu'on encore dire que j'ai tout faux: http://www.planetepsp.fr/creer-une-batterie-pandora-sans-psp-en-custom-firmware/3472

Il faut arrêter de dire n'importe quoi : faire exploser l'ordinateur N'EST PAS POSSIBLE, car le circuit de gestion (BMS) contient une sécurité niveau 1 qui est programmable et paramétrable d'où le risque de blocage de l'ordinateur (risque réel énoncé par ce chercheur) et une sécurité de niveau 2 non configurable et prioritaire qui en cas de danger vient déconnecter définitivement les cellules formant la batterie.

Moi je trouve ça super pratique un mois avant la fin de ta garantie tu fous ta batterie en l'air et tu l apportes au SAV
Pire tu fais exploser ta batterie et tu demandes des dédommagements

@ Sn0wball :
Je n'avance pas que je suis un crack d'informatique, bien que j'en connait un bout en hardware et software, mais j'ai appris que les meilleurs on les connait pas. Les grand parleurs sont souvent seulement ceux qui diffuse l'information...

@ showmehowtolive :
Il faut être vraiment idiot pour s'être fait avoir avec ce faux virus. On en rencontre partout de ce genre sur pc...

@ methos1435 :
L'OS s'attend à obtenir qu'un certain type d'information du contrôleur batterie. Sa prendra un interupt provenant du contrôleur faisant réajir l'OS afin qu'il performe une autre routine, sa c'est un challenge. L'OS est difficilement atteignable, mais la batterie pourrait être endommagé pour sûre, ainsi la faire tombé en surcharge ou autre. Sa semble réaliste. Mais, quel idiot s'ammuserait à sa. Leçon no.1, c'est la prison assuré. J'ai eu mon baguage avec les autorité dans mon jeune âge sur les systèmes d'encryption Satellite. Maintenant, je reste painard...:-))

@ sunyanzi :
La PSP de Sony devait être modifier par l'utilisateur et non remote sur internet. Très différent.

[quote]methos1435 [23/07/2011 11:48]

@ERGO_404: j'ai toujours ma PSP qui à été modifiée à l'aide d'une batterie pandora. Batterie pandora créée en l'ouvrant et en coupant un piste arrivant sur une puce.

Ca permet d'accéder à certaines opérations DEJA PREVUES par la PSP mais accessibles uniquement avec une batterie spéciale.

Lien parce qu'on encore dire que j'ai tout faux: http://www.planetepsp.fr/creer-une-batterie-pandora-sans-psp-en-custom-firmware/3472[/quote]
Alors les deux types de batteries existent, et le résultat est le même : on peut modifier le firmware de la batterie de la PSP de manière logicielle, et de ce fait modifier ses fonctionnalités, et de ce fait, cela revient au même que le problème des Macs exposé dans cette news.
Mais je suis désolé d'avoir mis en doute ta parole, j'étais persuadé qu'il n'existait qu'une seule manière de modifier sa batterie.

[quote]marc duchesne [23/07/2011 13:40] via MacG Mobile

@ sunyanzi :
La PSP de Sony devait être modifier par l'utilisateur et non remote sur internet. Très différent.[/quote]
En fait non, il suffit comme je l'ai dit qu'un malware quelconque (Un faux anvitirus ? Un outil "indispensable" ?) soit installé par des gens qui n'y connaissent rien pour que la batterie soit irréparable.
Et en concevant correctement son outil on peut même faire en sorte qu'Apple ne puisse plus mettre à jour le firmware de la batterie via l'utilitaire habituel, cad il pourrait être obligatoire de faire remplacer physiquement la batterie par Apple... Ce qui leur couterait très cher, si toutefois ils acceptaient d'en assumer la responsabilité (ce qu'ils ne feront pas, et quelque part ils auraient un peu raison).

@marc duchesne
Je suis d'accord avec toi les plus grand reste souvent caché et souvent ceux qu'il parle le plus en font le moins ;)
Mais ce type reste tout de même une référence dans le domaine, tu ne remporte pas 3-4fois de suite la Pwn2own de suite quand il y a un cash prize de 10000$ en jeu sans être bon! Car pour 10000$ y a plus d'un candidat prêt a révélé qu'ils sont des hackers pour arrondir les fins de mois, de plus ce genre de concours est aussi une très belle opportunité de devenir un white hat est donc gagner sa vie légalement.

Le firmware de la batterie de la PSPS peux être modifié pour transformer en batterie pandora mais la batterie ne pirate pas la console.

Si la console détecte ce type de batterie, elle démarre dans un mode diagnostique qui permet notament de flasher n'importe quel firmware même s'il est plus ancien que l'actuel (et donc flasher en également avec un firmware custom).

Le mode diagnostique est déja présent dans la console. Il n'est pas apporté par la batterie. Si ce mode ne permettait pas le downgrade de firmware, il n'y aurait pas de hack possible. Donc ce n'est pas vraiment une exploitation de faille (du moins pas avec cette méthode).

Pour la batterie des mac, j'y connais pas grand chose en tipiakage donc vais peut être raconter une connerie (soyez indulgent :p) mais si le programme de MAJ attend une valeur de retour pour connaitre l'état du flashage, il ya peut être moyen d'effectuer un buffer overflow et de lancer du code par ce moyen. Si rien n'a été fait pour se protéger de ça c'est peut être possible.
Maintenant ca reste toujours très difficile de faire tout ça à distance.

@ Sn0wball :
Tu sais qu'il a eu une belle préparation, avant ?

En gros, toi, tu crains rien d'un Charlie Miller, ses trucs ne se développent pas en masse.
Sauf si t'as tronché sa femme..

Celui qui veut prendre le contrôle d'une machine le peut, et ce par des tas de moyens.
Maintenant, qui ça intéresse ?
Rien que le temps que ça prend ?

Faut vraiment en vouloir a la dite personne.

Les Anonymous, ça c'est un vrai tour de force.

@calintz

Bien sur qu'il a une belle préparation, sa a même fait débat lors de la Pwn2Own2010 quand il a hack en 10s avec faille safari, car le concours revenais a être celui qui pendant 1an avait trouvé une faille a exploité sans prévenir Apple et croisé les doigts pour pas qu'elle soit pas corrigé.

Et je sais que je ne crains rien, même plutôt l'inverse puisqu'il est du genre a prévenir Apple. Par contre les anonymes un tour de force oui et non car pour moi le hacking de ce genre est certes très impressionant mais super casse-couille, pourrir un site a la limite mais entre foutre en l'air le réseaux Allopasse, Sony,etc je trouve cela juste dommageable pour nous consommateurs.

@ Sn0wball :
Il y a du pour et du contre dans ces gestes.
Je parlais surtout du reste. L'affaire Sony m'intéresse peu..

nouveau sur le forum .... bonsoir tous le monde ....

l'histoire de l'explosion, c'est du fak classique, une telle manoeuvre est opérable lorsqu'il n'y a plus aucun refroidissement par ventirad sur processeur, alors la batterie encore moins ...

pour le contrôle du système et vole de données pareil, c'est tous bonnement de l'information de bus passant entre la batterie et l'ordinateur ... alors réfléchissez un peux, vos mails ne passent pas par la batterie ....

je demande a voir .... ??!! ??

@dactary: De ce que j'ai compris, le hack de la batterie ne servirai qu'a installer du code sur le mac. Apres, tout serait executé sur le mac donc c'est possible, les données n'ont pas à transiter entre la batterie et l'ordinateur. Il suffit juste (si cette personne à réellement trouvé une faille) de stocker le logiciel malveillant dans le firmware de la batterie. Cette dernière exploite une faille de Mac OS X pour injecter ce programme en mémoire et le fait exécuter. Après, c'est le mac qui travaille, plus la batterie.

Qui va vérifier tous les jours que sa batterie n'est pas piratée ? (qui déja a pensé que c'était possible). Même si l'utilisateur détecte un problème et réinstalle Mac OS X, la batterie réinjectera du code malveillant immédiatement. Ingénieux.

En 2009, un petit malin a bien réussi à installer du code malveillant dans le firmware des claviers.... (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf )
Tout est possible.

Oh les pauvres quand ils peuvent plus consommer quelque heures ils sont perdus...

Et pour iOS? Un jailbreak passant par une faille de batterie ne serait-il pas possible?

Ah ouais, quand même, ensuite, il faut destresser.. Un hack de ce type est inatéssant et surtout difficile pour des gars qui diffuse des virus, qui eux, sont capables de bien des choses ..

Genial ! Ce type est genial !

n'étant pas à la présentation, comment est il possible de provoquer une mise à jour du firmware de la batterie sans que l'utilisateur s'en aperçoive ?

ensuite, on parle de malware dans la puce, mais comment pourrait elle communiquer et commander os x alors que ce dernier s'attend à des informations de contrôle ?

Cela revient en gros à devoir passer par un piratage de os X lui même.

-
sinon, pour renforcer os X, je suppose qu'apple finira par faire contrôler la signature du firmware des batteries par Os X.

Le mieux pour se protéger: le papier
Quoique on a pu voir dans le nom de la rose que l on peut empoisonner l encre
Le contact humain est aussi dangereux a cause des virus et des bactéries

Au fait ?! Il est paye par qui ce bonhomme génial? Parce qu il lui faut du matos pour tout ça.

@ pacou : Je m'avance, mais ce n'est peut être pas un glandeur, il bosse peut être. Je ne vois pas où c'est incompatible.

C'est déjà par la batterie que la PSP avait été crackée. Du coup, malgré les MàJ Firmware, Sony ne pouvait plus faire grand chose.

Serai-ce le début d'une nouvelle polémique ??

De toute façon il n'y a aucune raison pour que les batteries Apple soit les cibles privilégiées de ce type d'attaques...

@pacou [23/07/2011 00:24]

vous avez vous même répondu combien le papier est dangereux (et de tout temps ce ne fut jamais un moyen sur pour cacher des informations).

et Charlie Miller travaille pour l'entreprise de sécurité Accuvant LABS.

Hé oui, maintenant vous savez que faire bip avec des Zordinateurs c'est aussi des métiers intéressants et qui permettent de gagner sa vie.

Qui l'aurait cru ? moi.

@ oomu : nous.

Avant c'était les cartes vidéo, mère, Ram, maintenant batterie... Bientôt le ventilo aura son malware. Transformers XD
Bon sinon le côté dangereux avec l'explosion est beaucoup moins drôle.

Dommage de crier ce genre de chose.

Ca va donner des idees a certains :/

Ca craint quand meme un max ca

@ amigafred91 : Si on est au courant, Apple aussi. Quelque part c'est rassurant.
Je préfère que ce soit publique (corrigible) plutôt que dans les mains de black hats (en privé).

@Arsenal Gear

C'est ce que j'allais dire :-) il y a même sur le marché des batteries neuves déjà craquées ce qui évite de craquer la sienne, bien que ce soit assez facile en soi.

Depuis cette lecture, je ne regarde plus ma machine à café de la même manière. Parfois j'ai l'impression... qu'elle m'épie...

Charlie Miller est un crack au niveau sécurité... il me semble avoir lu quelque part qu'il a été embauché comme consultant sécurité. Avec un autre crack, Dino Dai Zovi. M'enfin je dis ça, je dis rien... :)

Sinon, un autre article très intéressant à propos de la sécurité de Lion
http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/

@ boumy : Toi, t'as un grain ! ;)

Faire exploser un portable via sa batterie ? Ça fait froid dans le dos. Déjà que MacG nous annonce que les Mac mini 2011 sont des "petites bombes"... ;)

On se croirait dans un épisode de Mission Impossible... sur la musique de Lalo Shifrin !!!
"Votre batterie s'autodétruira dans 5 secondes ou... vous pourrira votre ordinateur".
C'est vachement rassurant tout ça.

@ Arsenal Gear :
J'y ai pensé directement.
C'est pas nouveau du tout quoi..
Je m'en fous, j'ai un iMac.. Pas de batterie.

Pour ceux que ça intéresse, un passionnant article de WIRED sur Stuxnet, un des plus "beaux coups" à ce jour, qui place définitivement le hacking au centre des enjeux mondiaux. (en anglais)
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/

J'aimerais bien parler à ce gars là, il est très difficile de hacker un micro-controleur en le reprogrammant afin d'infiltrer l'os. Encore plus de forcer à simuler un firmware upgrade disponible au client sur les serveurs d'Apple. Il semble être un gros parleur..

@marc duchesne
En 2008 il gagne le Pwn2Own avec un hack qui lui permettait de prendre entièrement la main sur un macbook air et tout ça en 2minutes
2009 il fait tomber safari en 10s avec un faille flash ou pdf je me rappelle plus. Il montre aussi une faille sur les SMS avec l'iphone(exécution de code a partir d'un sms)
2010 il remet le couvert et ré-exploite une faille safari et expliquant avoir trouver plus d'une vingtaine de faille sur safari mac.
2011 il hack l'iphone 4 via safari...
Et pourtant il transmet a chaque fois c'est info a Apple, Abode, etc sans les dévoiler sur internet (ou en laissant un temps pour rectifier la faille avant de la dévoiler pour faire un peu pression cf Pwn2Own 2011 il a annoncer laissé 6 mois a Apple).
Alors dire que c'est un gros parleur alors qu'il est reconnu et invité a différentes conférences sur la sécurité informatique dans le monde, et qu'il a déjà plusieurs fait d'armes a son actif c'est bien prétentieux de ta part.
2 options :
- Soit tu es un crack en informatique (donne nous tes derniers grosses révélations dans le domaine de la sécurité) et dans ce cas ok tu peut critiquer.
-Soit tu parle d'un mec sur lequel tu ne connais rien et sur lequel tu ne t'es même pas renseigner et dans ce cas ta critique est tout simplement gratuite...

Je savais que les pieuvres ont 7 cerveaux, je ne savais pas que les Mac aussi !