Actuellement, de plus en plus de composants ont un firmware (le logiciel interne) programmable, alors qu’il y a quelques années, c’était quelque chose de très rare. C’est intéressant dans un sens : les constructeur peuvent mettre à jour ce dernier et donc corriger des bugs et éventuellement modifier certains comportements. Mais c’est aussi gênant : si le constructeur peut mettre à jour le firmware, un pirate motivé aussi.
Chez Apple, il y’a quelques composants dotés d’un firmware programmable : le clavier (certains ont déjà montré la possibilité d’une attaque par ce biais), certains adaptateurs vidéo (notamment le Mini Displayport vers VGA) et… les batteries.
Concrètement, un chercheur en sécurité a utilisé un programme de mise à jour des batteries de MacBook (qui date de 2009) pour essayer de voir le contenu du firmware. Après quelques essais (et 7 batteries mortes), il a trouvé la méthode utilisée et a découvert que le mot de passe est a priori générique.
Il est donc possible de modifier le firmware de la batterie et beaucoup de possibilités existent. La plus simple, c’est court-circuiter les sécurités de la batterie (comme celle qui coupe la charge quand la batterie est pleine) pour brûler cette dernière. Mais il est aussi techniquement possible d’envoyer des données à l’ordinateur et donc de potentiellement l’infecter, même si j’ai un peu plus de mal à y croire : Mac OS X ne fait a priori que lire quelques données. Dans ce dernier cas, trouver la source de la contamination n’est pas aisé, et la réinstallation ou le changement de disque dur sont inopérants : c’est la machine elle-même le problème. Et sur des ordinateurs dont la batterie n’est pas amovible (toute la gamme Apple…), c’est encore plus gênant.
Reste que pour le moment, c’est essentiellement un proof of concept et la personne qui a découvert le problème a a priori un logiciel qui permet de modifier le mot de passe. Seul défaut, le changement de mot de passe empêche de mettre à jour le logiciel officiellement…
Je rappelle aussi que ce n’est pas une première : les batteries modifiées ont longtemps été utilisées pour hacker la PSP. Mais le cas était un rien différent : c’était Sony qui avait introduit cette possibilité au départ pour remettre en état des consoles bloquées et les hackers ont simplement détournés la méthode de Sony.
Hum tu me fait penser avec ton article que je me prendrais bien un MB blanc avec batterie amovible sur le refurb :p
tu rêves : la batterie est plus amovible depuis un moment, même sur le blanc. faut remonter à 2008 pour encore en avoir. Ou eBay/LeBonCoin.
Et en plus, ça a pas d’intérêt réel : on a pratiquement le double de l’autonomie avec ceux à batterie intégrée
Bonjour à tous,
je confirme, la batterie peut être hackée et le clavier aussi.
C’est le problème que je rencontre sur mon mac book pro…Brusquement, tout se coupe sans aucun message d’avertissement et le clavier « saute » de façon intempestive, c’est l’enfer!
Mais quelqu’un sait-il comment je peux me sortir de ce pétrin, à qui m’adresser ? (je n’ai pas un profil technique, je ne suis un pauv’ fonctionnel :-))