La batterie : le nouveau point faible des portables d'Apple

Christophe Laporte |
À l'occasion de la conférence Black Hat qui se tiendra le mois prochain, Charlie Miller présentera une nouvelle méthode permettant de s'attaquer à un Mac portable. Son point faible ? La batterie !

À premier abord, l'idée peut paraitre farfelue, mais elle est très ingénieuse. Les batteries sont de plus en plus sophistiquées et sont animées par des puces, qui sont faillibles par définition.

Elles embarquent un microcontrôleur. Celui-ci est en charge de la supervision de cet élément et échange des données avec le système d'exploitation. L'idée de Charlie Miller est très simple : hacker cette puce afin de prendre le contrôle d'un ordinateur.

Et cela a été relativement facile si l'on en croit le célèbre chercheur en sécurité. En effet, les puces en question sont protégées par des mots de passe par défaut. Selon lui, les concepteurs n'ont pas pris cette éventualité au sérieux.

Pour parvenir à ses fins, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d'autonomie. Il a pu ainsi se procurer les deux mots de passe qu'utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d'adapter le firmware à sa guise.


Les cobayes de Charlie Miller


L'opération la plus triviale est de rendre inutilisable la batterie. Il dit en avoir endommagé sept. Mais c'est loin d'être l'opération la plus intéressante avec ce type de hack. Un malware au coeur d'une telle puce ferait un malheur. Car même en réinstallant le système, celui-ci serait présent et actif. Et avant que l'utilisateur pense à inspecter sa batterie…

Dans un tel cas de figure, le seul moyen de se débarrasser du malware serait de remplacer la batterie. Une opération complexe avec les batteries qui sont désormais intégrées aux ordinateurs d'Apple.

Ce procédé serait très intéressant pour espionner des personnes et capter des informations confidentielles. On imagine les dégâts que pourrait provoquer un malware de ce genre sur un smartphone.

Et ce hack pourrait carrément être utilisé à des fins beaucoup plus dangereuses. Charlie Miller estime qu'il serait éventuellement possible de faire exploser un ordinateur à distance. Travaillant à la maison, le chercheur n'a pas souhaité explorer cette piste. Des protections existent, mais il n'est pas certain qu'elles soient incontournables.

À la conférence Black Hat, il proposera un outil appelé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie. Cela mettra votre portable à l'abri, mais cela empêchera également Apple de mettre éventuellement à jour son programme interne à l'avenir.

Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d'Apple) de manière à ce qu'ils puissent rectifier le tir.

avatar methos1435 | 

@sunyanzi: Le hack de la PSP n'a rien à voir avec ça. Il consistait à démarrer la PSP dans un mode spécial à l'aide d'une batterie modifiée.

Cette batterie d'un type spécial devait à la base être uniquement disponible par les techniciens de SONY. Certains ont juste trouvé le moyen de fabriquer cette batterie à l'aide d'une batterie classique (en coupant un piste sur le circuit imprimé). Les personnes ayant trouvé cela n'ont pas réellement piraté la console. Ils ont juste démarré un mode déja existant dans la PSP.

avatar Le Chapelier | 

J'adore l'idée ! Franchement, y'en a qui ont oublié d'être idiots à la naissance !

avatar Manueel | 

Pas clair pour moi :
Ce hack est-il un hack qui peut-être propagé à un très grand nombre d'ordi de manière automatisée ?
ou nécessite une attaque ordi par ordi d'un hacker ?
Deuxième question :
Les batteries des portables windows et autres sont-elles aussi vulnérable
Si oui pourquoi l'accent est mis sur mac et ios
si non : quest-ce qui rend windows invulnérable

ps : le glissement sur la possibilité du hack sur les téléphones est-il juste rajouter pour faire mousser l'article ou est-il un développement facile du hack ?

avatar k-veen | 

c'est quand mm grave comme faille...

avatar Oliviou | 

Prochaine étape: les câbles Thunderbolt! Qui, je le rappelle, intègrent une puce à chaque extrémité.

(quant à hacker un transfo EDF: rien de plus facile paraît-il. J'ai vu une vidéo sur Gizmodo qui fait peur).

avatar ErGo_404 | 

[quote]methos1435 [23/07/2011 10:39]

@sunyanzi: Le hack de la PSP n'a rien à voir avec ça. Il consistait à démarrer la PSP dans un mode spécial à l'aide d'une batterie modifiée.

Cette batterie d'un type spécial devait à la base être uniquement disponible par les techniciens de SONY. Certains ont juste trouvé le moyen de fabriquer cette batterie à l'aide d'une batterie classique (en coupant un piste sur le circuit imprimé). Les personnes ayant trouvé cela n'ont pas réellement piraté la console. Ils ont juste démarré un mode déja existant dans la PSP.[/quote]
Je crois que tu n'a pas bien compris le hack de la pandora battery sur PSP.
Il s'agissait bien de changer le firmware de la batterie et de le remplacer par un autre firmware. La preuve, pas besoin de couper quoi que ce soit ou de modifier le hardware, il était possible de créer sa propre batterie modifiée avec un simple logiciel, et de restaurer le firmware d'origine avec le même logiciel. Ce n'était donc pas une modification matérielle.
Quand à ce firmware, ce n'était pas un firmware officiel pour les techniciens, c'était un firmware qui exploitait une faille de la PSP au démarrage, permettant ainsi l'exécution de code non signé.

C'est exactement le même problème que pour les Macs donc. Sauf que les macs, de par l'ouverture un peu plus grande d'OS X (cad qu'il est facile de programmer sur OS X), sont plus propices à une infection par le réseau. Si le firmware est modifiable, et il l'est vu les mises à jour d'Apple, il est possible de créer un programme qui va ... le modifier. Et le nouveau firmware pourrait à son tour exploiter une autre faille de OS X pour réinstaller à volonté un malware quelconque, et ce quelle que soit la version d'OS X, du moment que la faille n'a pas été patchée.
Donc en théorie, n'importe quel faux antivirus qui se diffuse un peu pourrait mettre définitivement à mal l'ensemble des Macs sur lequel il a été installé.

avatar methos1435 | 

@ERGO_404: j'ai toujours ma PSP qui à été modifiée à l'aide d'une batterie pandora. Batterie pandora créée en l'ouvrant et en coupant un piste arrivant sur une puce.

Ca permet d'accéder à certaines opérations DEJA PREVUES par la PSP mais accessibles uniquement avec une batterie spéciale.

Lien parce qu'on encore dire que j'ai tout faux: http://www.planetepsp.fr/creer-une-batterie-pandora-sans-psp-en-custom-firmware/3472

avatar liocec | 

Il faut arrêter de dire n'importe quoi : faire exploser l'ordinateur N'EST PAS POSSIBLE, car le circuit de gestion (BMS) contient une sécurité niveau 1 qui est programmable et paramétrable d'où le risque de blocage de l'ordinateur (risque réel énoncé par ce chercheur) et une sécurité de niveau 2 non configurable et prioritaire qui en cas de danger vient déconnecter définitivement les cellules formant la batterie.

avatar flambi | 

Moi je trouve ça super pratique un mois avant la fin de ta garantie tu fous ta batterie en l'air et tu l apportes au SAV
Pire tu fais exploser ta batterie et tu demandes des dédommagements

avatar Marc Duchesne | 

@ Sn0wball :
Je n'avance pas que je suis un crack d'informatique, bien que j'en connait un bout en hardware et software, mais j'ai appris que les meilleurs on les connait pas. Les grand parleurs sont souvent seulement ceux qui diffuse l'information...

avatar Marc Duchesne | 

@ showmehowtolive :
Il faut être vraiment idiot pour s'être fait avoir avec ce faux virus. On en rencontre partout de ce genre sur pc...

avatar Marc Duchesne | 

@ methos1435 :
L'OS s'attend à obtenir qu'un certain type d'information du contrôleur batterie. Sa prendra un interupt provenant du contrôleur faisant réajir l'OS afin qu'il performe une autre routine, sa c'est un challenge. L'OS est difficilement atteignable, mais la batterie pourrait être endommagé pour sûre, ainsi la faire tombé en surcharge ou autre. Sa semble réaliste. Mais, quel idiot s'ammuserait à sa. Leçon no.1, c'est la prison assuré. J'ai eu mon baguage avec les autorité dans mon jeune âge sur les systèmes d'encryption Satellite. Maintenant, je reste painard...:-))

avatar Marc Duchesne | 

@ sunyanzi :
La PSP de Sony devait être modifier par l'utilisateur et non remote sur internet. Très différent.

avatar ErGo_404 | 

[quote]methos1435 [23/07/2011 11:48]

@ERGO_404: j'ai toujours ma PSP qui à été modifiée à l'aide d'une batterie pandora. Batterie pandora créée en l'ouvrant et en coupant un piste arrivant sur une puce.

Ca permet d'accéder à certaines opérations DEJA PREVUES par la PSP mais accessibles uniquement avec une batterie spéciale.

Lien parce qu'on encore dire que j'ai tout faux: http://www.planetepsp.fr/creer-une-batterie-pandora-sans-psp-en-custom-firmware/3472[/quote]
Alors les deux types de batteries existent, et le résultat est le même : on peut modifier le firmware de la batterie de la PSP de manière logicielle, et de ce fait modifier ses fonctionnalités, et de ce fait, cela revient au même que le problème des Macs exposé dans cette news.
Mais je suis désolé d'avoir mis en doute ta parole, j'étais persuadé qu'il n'existait qu'une seule manière de modifier sa batterie.

avatar ErGo_404 | 

[quote]marc duchesne [23/07/2011 13:40] via MacG Mobile

@ sunyanzi :
La PSP de Sony devait être modifier par l'utilisateur et non remote sur internet. Très différent.[/quote]
En fait non, il suffit comme je l'ai dit qu'un malware quelconque (Un faux anvitirus ? Un outil "indispensable" ?) soit installé par des gens qui n'y connaissent rien pour que la batterie soit irréparable.
Et en concevant correctement son outil on peut même faire en sorte qu'Apple ne puisse plus mettre à jour le firmware de la batterie via l'utilitaire habituel, cad il pourrait être obligatoire de faire remplacer physiquement la batterie par Apple... Ce qui leur couterait très cher, si toutefois ils acceptaient d'en assumer la responsabilité (ce qu'ils ne feront pas, et quelque part ils auraient un peu raison).

avatar Sn0wball | 

@marc duchesne
Je suis d'accord avec toi les plus grand reste souvent caché et souvent ceux qu'il parle le plus en font le moins ;)
Mais ce type reste tout de même une référence dans le domaine, tu ne remporte pas 3-4fois de suite la Pwn2own de suite quand il y a un cash prize de 10000$ en jeu sans être bon! Car pour 10000$ y a plus d'un candidat prêt a révélé qu'ils sont des hackers pour arrondir les fins de mois, de plus ce genre de concours est aussi une très belle opportunité de devenir un white hat est donc gagner sa vie légalement.

avatar methos1435 | 

Le firmware de la batterie de la PSPS peux être modifié pour transformer en batterie pandora mais la batterie ne pirate pas la console.

Si la console détecte ce type de batterie, elle démarre dans un mode diagnostique qui permet notament de flasher n'importe quel firmware même s'il est plus ancien que l'actuel (et donc flasher en également avec un firmware custom).

Le mode diagnostique est déja présent dans la console. Il n'est pas apporté par la batterie. Si ce mode ne permettait pas le downgrade de firmware, il n'y aurait pas de hack possible. Donc ce n'est pas vraiment une exploitation de faille (du moins pas avec cette méthode).

Pour la batterie des mac, j'y connais pas grand chose en tipiakage donc vais peut être raconter une connerie (soyez indulgent :p) mais si le programme de MAJ attend une valeur de retour pour connaitre l'état du flashage, il ya peut être moyen d'effectuer un buffer overflow et de lancer du code par ce moyen. Si rien n'a été fait pour se protéger de ça c'est peut être possible.
Maintenant ca reste toujours très difficile de faire tout ça à distance.

avatar Calintz | 

@ Sn0wball :
Tu sais qu'il a eu une belle préparation, avant ?

En gros, toi, tu crains rien d'un Charlie Miller, ses trucs ne se développent pas en masse.
Sauf si t'as tronché sa femme..

Celui qui veut prendre le contrôle d'une machine le peut, et ce par des tas de moyens.
Maintenant, qui ça intéresse ?
Rien que le temps que ça prend ?

Faut vraiment en vouloir a la dite personne.

Les Anonymous, ça c'est un vrai tour de force.

avatar Sn0wball | 

@calintz

Bien sur qu'il a une belle préparation, sa a même fait débat lors de la Pwn2Own2010 quand il a hack en 10s avec faille safari, car le concours revenais a être celui qui pendant 1an avait trouvé une faille a exploité sans prévenir Apple et croisé les doigts pour pas qu'elle soit pas corrigé.

Et je sais que je ne crains rien, même plutôt l'inverse puisqu'il est du genre a prévenir Apple. Par contre les anonymes un tour de force oui et non car pour moi le hacking de ce genre est certes très impressionant mais super casse-couille, pourrir un site a la limite mais entre foutre en l'air le réseaux Allopasse, Sony,etc je trouve cela juste dommageable pour nous consommateurs.

avatar Calintz | 

@ Sn0wball :
Il y a du pour et du contre dans ces gestes.
Je parlais surtout du reste. L'affaire Sony m'intéresse peu..

avatar dactary | 

nouveau sur le forum .... bonsoir tous le monde ....

l'histoire de l'explosion, c'est du fak classique, une telle manoeuvre est opérable lorsqu'il n'y a plus aucun refroidissement par ventirad sur processeur, alors la batterie encore moins ...

pour le contrôle du système et vole de données pareil, c'est tous bonnement de l'information de bus passant entre la batterie et l'ordinateur ... alors réfléchissez un peux, vos mails ne passent pas par la batterie ....

je demande a voir .... ??!! ??

avatar methos1435 | 

@dactary: De ce que j'ai compris, le hack de la batterie ne servirai qu'a installer du code sur le mac. Apres, tout serait executé sur le mac donc c'est possible, les données n'ont pas à transiter entre la batterie et l'ordinateur. Il suffit juste (si cette personne à réellement trouvé une faille) de stocker le logiciel malveillant dans le firmware de la batterie. Cette dernière exploite une faille de Mac OS X pour injecter ce programme en mémoire et le fait exécuter. Après, c'est le mac qui travaille, plus la batterie.

Qui va vérifier tous les jours que sa batterie n'est pas piratée ? (qui déja a pensé que c'était possible). Même si l'utilisateur détecte un problème et réinstalle Mac OS X, la batterie réinjectera du code malveillant immédiatement. Ingénieux.

En 2009, un petit malin a bien réussi à installer du code malveillant dans le firmware des claviers.... (http://www.blackhat.com/presentations/bh-usa-09/CHEN/BHUSA09-Chen-RevAppleFirm-PAPER.pdf )
Tout est possible.

avatar ipaforalcus | 

Oh les pauvres quand ils peuvent plus consommer quelque heures ils sont perdus...

avatar Adrien Ballet | 

Et pour iOS? Un jailbreak passant par une faille de batterie ne serait-il pas possible?

avatar ipodtouch3000 | 

Ah ouais, quand même, ensuite, il faut destresser.. Un hack de ce type est inatéssant et surtout difficile pour des gars qui diffuse des virus, qui eux, sont capables de bien des choses ..

avatar bugman | 

Genial ! Ce type est genial !

avatar oomu | 

n'étant pas à la présentation, comment est il possible de provoquer une mise à jour du firmware de la batterie sans que l'utilisateur s'en aperçoive ?

ensuite, on parle de malware dans la puce, mais comment pourrait elle communiquer et commander os x alors que ce dernier s'attend à des informations de contrôle ?

Cela revient en gros à devoir passer par un piratage de os X lui même.

-
sinon, pour renforcer os X, je suppose qu'apple finira par faire contrôler la signature du firmware des batteries par Os X.

avatar pacou | 

Le mieux pour se protéger: le papier
Quoique on a pu voir dans le nom de la rose que l on peut empoisonner l encre
Le contact humain est aussi dangereux a cause des virus et des bactéries

Au fait ?! Il est paye par qui ce bonhomme génial? Parce qu il lui faut du matos pour tout ça.

avatar bugman | 

@ pacou : Je m'avance, mais ce n'est peut être pas un glandeur, il bosse peut être. Je ne vois pas où c'est incompatible.

avatar Arsenal Gear | 

C'est déjà par la batterie que la PSP avait été crackée. Du coup, malgré les MàJ Firmware, Sony ne pouvait plus faire grand chose.

avatar anti2703 | 

Serai-ce le début d'une nouvelle polémique ??

avatar adrian7593 | 

De toute façon il n'y a aucune raison pour que les batteries Apple soit les cibles privilégiées de ce type d'attaques...

avatar oomu | 

@pacou [23/07/2011 00:24]

vous avez vous même répondu combien le papier est dangereux (et de tout temps ce ne fut jamais un moyen sur pour cacher des informations).

et Charlie Miller travaille pour l'entreprise de sécurité Accuvant LABS.

Hé oui, maintenant vous savez que faire bip avec des Zordinateurs c'est aussi des métiers intéressants et qui permettent de gagner sa vie.

Qui l'aurait cru ? moi.

avatar bugman | 

@ oomu : nous.

avatar Paquito06 | 

Avant c'était les cartes vidéo, mère, Ram, maintenant batterie... Bientôt le ventilo aura son malware. Transformers XD
Bon sinon le côté dangereux avec l'explosion est beaucoup moins drôle.

avatar amigafred91 | 

Dommage de crier ce genre de chose.

Ca va donner des idees a certains :/

Ca craint quand meme un max ca

avatar bugman | 

@ amigafred91 : Si on est au courant, Apple aussi. Quelque part c'est rassurant.
Je préfère que ce soit publique (corrigible) plutôt que dans les mains de black hats (en privé).

avatar EBLIS | 

@Arsenal Gear

C'est ce que j'allais dire :-) il y a même sur le marché des batteries neuves déjà craquées ce qui évite de craquer la sienne, bien que ce soit assez facile en soi.

avatar Boumy | 

Depuis cette lecture, je ne regarde plus ma machine à café de la même manière. Parfois j'ai l'impression... qu'elle m'épie...

avatar XiliX | 

Charlie Miller est un crack au niveau sécurité... il me semble avoir lu quelque part qu'il a été embauché comme consultant sécurité. Avec un autre crack, Dino Dai Zovi. M'enfin je dis ça, je dis rien... :)

Sinon, un autre article très intéressant à propos de la sécurité de Lion
http://www.theregister.co.uk/2011/07/21/mac_os_x_lion_security/

avatar bugman | 

@ boumy : Toi, t'as un grain ! ;)

avatar Cratès | 

Faire exploser un portable via sa batterie ? Ça fait froid dans le dos. Déjà que MacG nous annonce que les Mac mini 2011 sont des "petites bombes"... ;)

avatar BitNic | 

On se croirait dans un épisode de Mission Impossible... sur la musique de Lalo Shifrin !!!
"Votre batterie s'autodétruira dans 5 secondes ou... vous pourrira votre ordinateur".
C'est vachement rassurant tout ça.

avatar Calintz | 

@ Arsenal Gear :
J'y ai pensé directement.
C'est pas nouveau du tout quoi..
Je m'en fous, j'ai un iMac.. Pas de batterie.

avatar enov | 

Pour ceux que ça intéresse, un passionnant article de WIRED sur Stuxnet, un des plus "beaux coups" à ce jour, qui place définitivement le hacking au centre des enjeux mondiaux. (en anglais)
http://www.wired.com/threatlevel/2011/07/how-digital-detectives-deciphered-stuxnet/

avatar Marc Duchesne | 

J'aimerais bien parler à ce gars là, il est très difficile de hacker un micro-controleur en le reprogrammant afin d'infiltrer l'os. Encore plus de forcer à simuler un firmware upgrade disponible au client sur les serveurs d'Apple. Il semble être un gros parleur..

avatar Sn0wball | 

@marc duchesne
En 2008 il gagne le Pwn2Own avec un hack qui lui permettait de prendre entièrement la main sur un macbook air et tout ça en 2minutes
2009 il fait tomber safari en 10s avec un faille flash ou pdf je me rappelle plus. Il montre aussi une faille sur les SMS avec l'iphone(exécution de code a partir d'un sms)
2010 il remet le couvert et ré-exploite une faille safari et expliquant avoir trouver plus d'une vingtaine de faille sur safari mac.
2011 il hack l'iphone 4 via safari...
Et pourtant il transmet a chaque fois c'est info a Apple, Abode, etc sans les dévoiler sur internet (ou en laissant un temps pour rectifier la faille avant de la dévoiler pour faire un peu pression cf Pwn2Own 2011 il a annoncer laissé 6 mois a Apple).
Alors dire que c'est un gros parleur alors qu'il est reconnu et invité a différentes conférences sur la sécurité informatique dans le monde, et qu'il a déjà plusieurs fait d'armes a son actif c'est bien prétentieux de ta part.
2 options :
- Soit tu es un crack en informatique (donne nous tes derniers grosses révélations dans le domaine de la sécurité) et dans ce cas ok tu peut critiquer.
-Soit tu parle d'un mec sur lequel tu ne connais rien et sur lequel tu ne t'es même pas renseigner et dans ce cas ta critique est tout simplement gratuite...

avatar sinbad21 | 

Je savais que les pieuvres ont 7 cerveaux, je ne savais pas que les Mac aussi !

Pages

CONNEXION UTILISATEUR