À l'occasion de la conférence Black Hat qui se tiendra le mois prochain, Charlie Miller présentera une nouvelle méthode permettant de s'attaquer à un Mac portable. Son point faible ? La batterie !
À premier abord, l'idée peut paraitre farfelue, mais elle est très ingénieuse. Les batteries sont de plus en plus sophistiquées et sont animées par des puces, qui sont faillibles par définition.
Elles embarquent un microcontrôleur. Celui-ci est en charge de la supervision de cet élément et échange des données avec le système d'exploitation. L'idée de Charlie Miller est très simple : hacker cette puce afin de prendre le contrôle d'un ordinateur.
Et cela a été relativement facile si l'on en croit le célèbre chercheur en sécurité. En effet, les puces en question sont protégées par des mots de passe par défaut. Selon lui, les concepteurs n'ont pas pris cette éventualité au sérieux.
Pour parvenir à ses fins, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d'autonomie. Il a pu ainsi se procurer les deux mots de passe qu'utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d'adapter le firmware à sa guise.
L'opération la plus triviale est de rendre inutilisable la batterie. Il dit en avoir endommagé sept. Mais c'est loin d'être l'opération la plus intéressante avec ce type de hack. Un malware au coeur d'une telle puce ferait un malheur. Car même en réinstallant le système, celui-ci serait présent et actif. Et avant que l'utilisateur pense à inspecter sa batterie…
Dans un tel cas de figure, le seul moyen de se débarrasser du malware serait de remplacer la batterie. Une opération complexe avec les batteries qui sont désormais intégrées aux ordinateurs d'Apple.
Ce procédé serait très intéressant pour espionner des personnes et capter des informations confidentielles. On imagine les dégâts que pourrait provoquer un malware de ce genre sur un smartphone.
Et ce hack pourrait carrément être utilisé à des fins beaucoup plus dangereuses. Charlie Miller estime qu'il serait éventuellement possible de faire exploser un ordinateur à distance. Travaillant à la maison, le chercheur n'a pas souhaité explorer cette piste. Des protections existent, mais il n'est pas certain qu'elles soient incontournables.
À la conférence Black Hat, il proposera un outil appelé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie. Cela mettra votre portable à l'abri, mais cela empêchera également Apple de mettre éventuellement à jour son programme interne à l'avenir.
Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d'Apple) de manière à ce qu'ils puissent rectifier le tir.
À premier abord, l'idée peut paraitre farfelue, mais elle est très ingénieuse. Les batteries sont de plus en plus sophistiquées et sont animées par des puces, qui sont faillibles par définition.
Elles embarquent un microcontrôleur. Celui-ci est en charge de la supervision de cet élément et échange des données avec le système d'exploitation. L'idée de Charlie Miller est très simple : hacker cette puce afin de prendre le contrôle d'un ordinateur.
Et cela a été relativement facile si l'on en croit le célèbre chercheur en sécurité. En effet, les puces en question sont protégées par des mots de passe par défaut. Selon lui, les concepteurs n'ont pas pris cette éventualité au sérieux.
Pour parvenir à ses fins, Charlie Miller a analysé une mise à jour rendue disponible en 2009 afin de régler des problèmes d'autonomie. Il a pu ainsi se procurer les deux mots de passe qu'utilise Apple pour protéger ce composant. Ensuite, tout est imaginable ou presque, il suffit d'adapter le firmware à sa guise.
Les cobayes de Charlie Miller
L'opération la plus triviale est de rendre inutilisable la batterie. Il dit en avoir endommagé sept. Mais c'est loin d'être l'opération la plus intéressante avec ce type de hack. Un malware au coeur d'une telle puce ferait un malheur. Car même en réinstallant le système, celui-ci serait présent et actif. Et avant que l'utilisateur pense à inspecter sa batterie…
Dans un tel cas de figure, le seul moyen de se débarrasser du malware serait de remplacer la batterie. Une opération complexe avec les batteries qui sont désormais intégrées aux ordinateurs d'Apple.
Ce procédé serait très intéressant pour espionner des personnes et capter des informations confidentielles. On imagine les dégâts que pourrait provoquer un malware de ce genre sur un smartphone.
Et ce hack pourrait carrément être utilisé à des fins beaucoup plus dangereuses. Charlie Miller estime qu'il serait éventuellement possible de faire exploser un ordinateur à distance. Travaillant à la maison, le chercheur n'a pas souhaité explorer cette piste. Des protections existent, mais il n'est pas certain qu'elles soient incontournables.
À la conférence Black Hat, il proposera un outil appelé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie. Cela mettra votre portable à l'abri, mais cela empêchera également Apple de mettre éventuellement à jour son programme interne à l'avenir.
Charlie Miller a déjà fait part de ses travaux à Apple et Texas Instruments (le fournisseur d'Apple) de manière à ce qu'ils puissent rectifier le tir.