La batterie d’un Mac peut être hackée

Actuellement, de plus en plus de composants ont un firmware (le logiciel interne) programmable, alors qu’il y a quelques années, c’était quelque chose de très rare. C’est intéressant dans un sens : les constructeur peuvent mettre à jour ce dernier et donc corriger des bugs et éventuellement modifier certains comportements. Mais c’est aussi gênant : si le constructeur peut mettre à jour le firmware, un pirate motivé aussi.

Chez Apple, il y’a quelques composants dotés d’un firmware programmable : le clavier (certains ont déjà montré la possibilité d’une attaque par ce biais), certains adaptateurs vidéo (notamment le Mini Displayport vers VGA) et… les batteries.

Concrètement, un chercheur en sécurité a utilisé un programme de mise à jour des batteries de MacBook (qui date de 2009) pour essayer de voir le contenu du firmware. Après quelques essais (et 7 batteries mortes), il a trouvé la méthode utilisée et a découvert que le mot de passe est a priori générique.

Il est donc possible de modifier le firmware de la batterie et beaucoup de possibilités existent. La plus simple, c’est court-circuiter les sécurités de la batterie (comme celle qui coupe la charge quand la batterie est pleine) pour brûler cette dernière. Mais il est aussi techniquement possible d’envoyer des données à l’ordinateur et donc de potentiellement l’infecter, même si j’ai un peu plus de mal à y croire : Mac OS X ne fait a priori que lire quelques données. Dans ce dernier cas, trouver la source de la contamination n’est pas aisé, et la réinstallation ou le changement de disque dur sont inopérants : c’est la machine elle-même le problème. Et sur des ordinateurs dont la batterie n’est pas amovible (toute la gamme Apple…), c’est encore plus gênant.

Reste que pour le moment, c’est essentiellement un « prof of concept » et la personne qui a découvert le problème a a priori un logiciel qui permet de modifier le mot de passe. Seul défaut, le changement de mot de passe empêche de mettre à jour le logiciel « officiellement »…

Je rappelle aussi que ce n’est pas une première : les batteries modifiées ont longtemps été utilisées pour hacker la PSP. Mais le cas était un rien différent : c’était Sony qui avait introduit cette possibilité au départ pour remettre en état des consoles bloquées et les hackers ont simplement détournés la méthode de Sony.