Les batteries des portables de la gamme MacBook, vecteur de malware ? Apple lui-même n’y aurait pas songé.
Un chercheur américain en sécurité IT a démontré que le circuit interne des accumulateurs au lithium pouvait lui aussi être piraté.
Selon eWeek Uk, Charlie Miller présentera les résultats de cette étonnante étude durant la Black Hat Conference de Las Vegas, du 30 juillet au 2 août prochains.
Il assure qu’il est parvenu à démontrer que même les batteries des ordinateurs portables d’Apple sont sujettes à des problèmes critiques d’infection virale.
Depuis plus d’une décennie, les accumulateurs au lithium sont monnaie courante. Ils sont équipés de micro-contrôleurs dits « intelligents ». Ces derniers constituent une interface à trois pôles, entre le matériel, l’interface graphique et l’utilisateur.
Ils régulent la consommation d’énergie et restituent la capacité restante à l’ordinateur, lequel affiche une icône dédiée.
Mais leur utilisation implique la présence de puces munies d’un logiciel interne, avec lequel l’ordinateur communique constamment.
Potentiellement, cela représente une menace supplémentaire à l’encontre de l’utilisateur. Miller prétend en effet qu’il est aisé d’altérer les fonctions des circuits intégrés pour leur faire exécuter du code tiers.
Une mise à jour de sécurité datée de 2009 (et décortiquée pour l’occasion) a mis la puce à l’oreille de celui qui est parvenu à s’octroyer le contrôle d’un accumulateur.
Tout cela en créant « une simple API qui lit des valeurs depuis la batterie et qui la reprogramme« .
Parmi les données récupérées figure un mot de passe grâce auquel on obtient un accès intégral au firmware. Il est alors possible de le réinitialiser à volonté.
Reste pour les pirates à y implanter un script diffusé grâce à un hack exécuté directement par le système. La contamination serait alors effective jusqu’à tant que la victime retire la batterie.
Parmi les éventuels désagréments, le blog de Forbes retient une surchauffe anormale qui peut aboutir à une explosion.
Ce même phénomène qu’ont récemment connu des machines de la marque HP.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…