Le microcontrôleur utilisé pour surveiller le chargement des batteries d'ordinateurs portables d'Apple pourrait être attaqué par des logiciels malveillants d'une manière qui pourrait endommager les cellules, a signalé un chercheur lors d'une présentation préambule à la prochaine conférence Black Hat Security (du 30 juillet au 4 aout à Las Vegas).
Dans une interview accordée au magazine Forbes, Charlie Miller, consultant chez Accuvant a détaillé une découverte inquiétante concernant les batteries des MacBook d' Apple. L'analyse détaillée d'une mise à jour logicielle d'Apple datant de 2009 lui a permis d'accéder au microcode associé à la puce contrôlant les batteries de tous les ordinateurs portables à la pomme en utilisant un seul des deux mots de passe par défaut.
Armé de cette information, il prétend avoir été en mesure de modifier le firmware d'une manière qui a causé la surchauffe puis la destruction de sept batteries de tests. Devenues de simples briques», elles sont totalement inutilisables. Rappelons ici que les batteries des derniers MacBook ne sont plus amovibles.
Plus d'informations à venir lors de la Black Hat
Selon Charlie Miller - qui expliquera plus en détail son exploit de rétro-ingénierie à la conférence Black Hat - les points d'entrée sont une question importante, car une porte ouverture sur le firmware de la batterie pourrait également laisser passer des logiciels malveillants plus dangereux pour la sécurité du micro ordinateur sans passer par les malwares habituellement stockés sur le disque dur.
« Vous pouvez installer un disque dur neuf, réinstaller tous les logiciels, flasher le Bios, et à chaque fois être réinfecté. Il n'y aurait pas moyen d'éradiquer ou de détecter le malware stocké sur la batterie » a expliqué Charlie Miller à Forbes.
Cet agent malveillant pourrait également être utilisé pour provoquer un dysfonctionnement entrainant une explosion dans le but de propager un incendie.
En principe, l'idée est séduisante et permet de faire des manchettes sensationnelles à la une des journaux, mais expliquer que les ordinateurs portables pourraient devenir des bombes ambulantes est peut-être une dangereuse exagération. Comme tous les équipements électroniques sensibles, les ordinateurs portables sont équipés de disjoncteurs conçus pour prévenir ce type de dysfonctionnements. «Je travaille chez moi, donc je n'étais pas très envie de provoquer une explosion » , a rétorqué Charlie Miller.
Un utilitaire pour bloquer les mises à jour
Pour se prémunir contre ce danger, le consultant va toutefois livrer un outil baptisé «Caulkgun», modifiant les mots de passe par défaut qui permettent d'accéder au microcode du contrôleur de la batterie. Quiconque pourra l'utiliser même si c'est aussi un moyen de bloquer les mises à jour de firmware proposées dans l'avenir par Apple.
[[page]]
Certains experts en sécurité ne sont toutefois pas convaincus. Si les auteurs de malware commencent à attaquer les microcodes des batteries des PC portables pourquoi ne pas contrôler tous les autres types de firmware et contrôleurs également utilisés dans les ordinateurs ?
« Cela inclut la carte mère elle-même, la carte sans fil, le modem 3G, la carte réseau, le circuit graphique, les périphériques de stockage et bien plus encore » a déclaré Paul Ducklin, à la tête de l'activité sécurité entreprise chez Sophos Asie-Pacifique. Il pourrait aussi ajouté les mêmes interfaces intégrées dans les boîtiers décodeurs, les téléviseurs et tout autre dispositif complexe qui peut se connecter à Internet et être mis à jour. Les auteurs de logiciels malveillants ont parfois joué avec de telles attaques, mais aucune menace importante n'a jamais vu le jour en utilisant cette approche.
Des interfaces très différentes
Le problème principal est que chaque fabricant de périphériques utilise une interface propriétaire différente pour accéder au firmware. Certains sont faciles à percer d'autres pas. Ce type d'attaque qui peut être considéré comme un chemin d'accès doit donc être très ciblé et se destine à un système utilisé par une seule organisation.
Il est également intéressant d'indiquer que la conception des batteries des portables Apple n'est pas particulièrement vulnérable. Tous les PC nomades doivent surveiller l'état des cellules en utilisant de tels systèmes, et chacun possède sa propre interface propriétaire.
Illustration principale: crédit photo Forbes