Charlie Miller met le doigt sur une faille de sécurité dans les batteries des MacBook

Olivier Robillart
Publié le 25 juillet 2011 à 11h25
Lors de la prochaine conférence BlackHat security, le hacker Charlie Miller devrait présenter le résultat de ses recherches : une faille découverte dans un composant chargé de contrôler les batteries des portables Apple. Pour combler cette faille, il proposera un outil baptisé Caulkgun qui permettra de changer le mot de passe du firmware de la batterie.

00FA000000338822-photo-photo-macbook-pro-batterie.jpg
Connu pour avoir déjà passé outre les sécurités des iPhone 2G et 3GS, Charlie Miller s'est attaqué à la sécurité des MacBook, MacBook Pro et MacBook Air. Lors de ses recherches, le hacker à découvert qu'il était possible de compromettre le micro-contrôleur des batteries des Mac portables, un composant chargé de superviser ces éléments.

Concrètement, ce micro-contrôleur est protégé par deux mots de passe. Miller est parvenu à se procurer ces codes en analysant une mise à jour datant de 2009 via la méthode de la rétro-ingénierie (reverse engineering). Il a donc étudié cette mise à jour afin d'en déterminer le fonctionnement interne. Puis, en modifiant ces mots de passe, le hacker précise qu'il est possible de rendre inutilisable un portable en désactivant la batterie. Il aurait ainsi réussi à « désactiver » 7 batteries de portables Apple.

Pire, une réinstallation ou formatage total du système ne parviendrait pas à contrer cette manipulation. Le seul moyen de contourner cette faille serait alors de remplacer la batterie. Une entreprise relativement compliquée dans la mesure où, désormais, la plupart des batteries de Mac sont intégrées et solidaires aux portables.

Par contre, Charlie Miller tient à préciser que ce type de manipulation n'est pas monnaie courante mais a déjà averti Apple et Texas Instruments de ses découvertes. De même, il devrait proposer lors de la prochaine BlackHat Conference, grand raout des professionnels de la sécurité, un outil baptisé Caulkgun capable de modifier les mots de passe des batteries.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles