Les batteries des portables de la gamme MacBook, vecteur de malware ? Apple lui-même n’y aurait pas songé.
Un chercheur américain en sécurité IT a démontré que le circuit interne des accumulateurs au lithium pouvait lui aussi être piraté.
Selon eWeek Uk, Charlie Miller présentera les résultats de cette étonnante étude durant la Black Hat Conference de Las Vegas, du 30 juillet au 2 août prochains.
Il assure qu’il est parvenu à démontrer que même les batteries des ordinateurs portables d’Apple sont sujettes à des problèmes critiques d’infection virale.
Depuis plus d’une décennie, les accumulateurs au lithium sont monnaie courante. Ils sont équipés de micro-contrôleurs dits « intelligents ». Ces derniers constituent une interface à trois pôles, entre le matériel, l’interface graphique et l’utilisateur.
Ils régulent la consommation d’énergie et restituent la capacité restante à l’ordinateur, lequel affiche une icône dédiée.
Mais leur utilisation implique la présence de puces munies d’un logiciel interne, avec lequel l’ordinateur communique constamment.
Potentiellement, cela représente une menace supplémentaire à l’encontre de l’utilisateur. Miller prétend en effet qu’il est aisé d’altérer les fonctions des circuits intégrés pour leur faire exécuter du code tiers.
Une mise à jour de sécurité datée de 2009 (et décortiquée pour l’occasion) a mis la puce à l’oreille de celui qui est parvenu à s’octroyer le contrôle d’un accumulateur.
Tout cela en créant « une simple API qui lit des valeurs depuis la batterie et qui la reprogramme« .
Parmi les données récupérées figure un mot de passe grâce auquel on obtient un accès intégral au firmware. Il est alors possible de le réinitialiser à volonté.
Reste pour les pirates à y implanter un script diffusé grâce à un hack exécuté directement par le système. La contamination serait alors effective jusqu’à tant que la victime retire la batterie.
Parmi les éventuels désagréments, le blog de Forbes retient une surchauffe anormale qui peut aboutir à une explosion.
Ce même phénomène qu’ont récemment connu des machines de la marque HP.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…