Cybercrime : un histoire de batterie explosive qui met le feu aux poudres

Est-ce que des hackers pourraient faire exploser la batterie de votre Mac à distance ?

C’est en tout cas la question que se pose Charlie Miller, chercheur en SSI et grand amateur de failles liées à Apple (AKA « the Mac hacker », comme nous le montre son tableau de chasse). Ce dernier a en effet découvert une faille dans le firmware des batteries Apple : le mot de passe protégeant celles-ci est le même pour toutes les batteries produites. Un trouvaille qui a de quoi faire les choux gras de la presse, qui parle de feu d’artifice, de nouveaux virus potentiels, et des batteries comme ‘nouveau vecteur d’attaque’. Cependant, les recherches en la matière ne sont pas récentes ; en 2009 déjà, Barnaby Jack (chercheur à McAfee) avait hacké des batteries lithium : si le contrôle des fonctionnalités et la désactivation (brick) étaient possible, il n’était pas parvenu a faire exploser les batteries – malgré tous ses efforts !

En bref, pas de quoi paniquer; je laisse le mot de la fin à un chercheur de Sophos :

So, are Apple laptop batteries the new attack vector? Could a virus set your beloved Macbook on fire?

The answer to the first question is: no more so that any other hardware in your system with field-updatable firmware. That includes the motherboard itself, your wireless card, your 3G modem, network card, graphics device, storage devices and much more. Including, of course, the battery pack. And – as Apple fans reading this article will be happy to note – the risk is not unique to Apple, though Charlie Miller’s paper is.

The answer to the second question seems to be: not if the battery is correctly manufactured. As Andy Greenberg points out on Forbes.com, « the batteries [Miller] examined have other safeguards against explosions: fuses that contain an alloy that melts at high temperatures to break the circuit and prevent further charging. »

Related posts:

Leave a Reply