Un virus capable de faire exploser la batterie d’un MacBook ?

Posted on août 2nd, 2011 in Sécurité by obi3fr

Vous avez acheté un MacBook pour éviter la pléthore de et autres malwares dédiés à Windows ? Peine perdue : un chercheur en à découvert une faille dans les batteries des MacBook qui permet de bloquer leur fonctionnement voire d’installer un logiciel malveillant. Sueurs froides…

Les batteries des PC portables sont tellement complexes et fragiles qu’elles doivent être surveillées en permanence par un microcontrôleur dédié, qui pilote notamment le processus de recharge et empêche les surchauffes (ou les explosions). C’est ce microcontrôleur, ou plutôt son firmware, que Charlie Miller a pris pour cible. Il a découvert que toutes les batteries des MacBook (celles des modèles blancs ou noirs commercialisés avant octobre 2009) sont protégées par deux mots de passe génériques qui sont extractibles des mises à jour de firmware publiées par Apple. Ces deux mots de passe déverrouillent totalement l’accès au firmware. « Vous pouvez lire tout le firmware, apporter des changements dans le code [...] Et ces changements survivront à une réinstallation de l’OS [du MacBook], donc on peut imaginer écrire un malware qui se cacherait dans le microcontrôleur de la batterie. Il faudrait trouver une vulnérabilité dans l’OS ou quelque chose que la batterie puisse attaquer cependant. »

Miller n’a pour l’instant pas trouvé cette faille. Il a tout de même réussi à bloquer totalement la recharge ou la décharge de la batterie et à lui faire envoyer de fausses informations sur son état au système d’exploitation du MacBook. Il n’a malheureusement pas pu voir s’il serait possible de provoquer l’explosion de la batterie, une menace bien plus grave que la simple infection du système. « Je travaille chez moi, donc je n’avais pas très envie de provoquer une explosion. [...] Il y a toute sorte de choses mises en place dans ces batteries par les ingénieurs pour les rendre sûres ; ceci n’en est qu’une seule. Je ne sais pas si l’on peut vraiment faire fondre le truc. ». Espérons que ce ne soit effectivement jamais le cas.

Charlie Miller a également contacté Apple et Texas Instruments (fournisseur du microcontrôleur) suite à ses découvertes. Il y a fort à parier que d’autres marques de PC portables sont aussi concernées par ce type de faille. Miller présentera plus en détail ses travaux lors de la prochaine conférence Black Hat. Il dévoilera également un outil, Caulkgun (que l’on peut traduire par « calfat« ), permettant de changer les mots de passe du microcontrôleur pour une valeur aléatoire, bloquant ainsi l’accès aux pirates.

Source Tom’s Hardware


Le Nabaztag est vraiment mort

Posted on août 2nd, 2011 in Nabaztag by obi3fr

Le est donc bien mort. Ce lapin Wi-Fi français (malgré son nom arménien) vient de perdre ses serveurs, coupés par la société Mindscape qui a des difficultés financières. En effet, les rares lapins encore en fonctionnement (entre 10 et 15 000 sur les 150 000 vendus) coûtaient très cher à Mindscape, qui ne pouvait plus payer les 10 à 12 000 € mensuels à Iliad, hébergeur des serveurs.

Même si Mindscape a « essayé » de sauver les lapins en offrant les sources à la communauté, il est évident que les lapins ne vont pas tous repartir. Les sources ne sont pas utilisables en l’état, certaines technologies, comme la synthèse vocale, ne sont pas libres de droit et le changement de serveur n’est pas quelque chose d’anodin sur le lapin. Actuellement, au lendemain de la coupure des serveurs, plusieurs serveurs alternatifs portés par la communauté existent, mais ils ne sont pas capables de proposer les mêmes services que les serveurs originaux. De plus, le problème de la charge des serveurs, élevée, n’est pas réglé : si tous les lapins doivent se connecter, il faut une infrastructure lourde ou alors limiter les fonctions.

La fermeture des serveurs signe aussi la fin de deux produits de Mindscape (ex-Violet) : le Mir:ror, un lecteur de puces RFID, et le Nabaztag original. Le Mir:ror dépendait aussi des serveurs de Violet et ses sources ne sont pas disponibles, et le Nabaztag original est plus compliqué à modifier, ses limitations matérielles étant nombreuses.

Au final, il est évident que des lapins survivront, portés par des utilisateurs geeks et capables de mettre en place des serveurs alternatifs (ou tout du moins les utiliser), mais la majorité va finir sa vie sur une armoire comme objet de décoration.

Notons que tous les lapins ne sont pas morts : le Karotz, troisième itérions du Nabaztag, est encore commercialisé et fonctionne. Ce lapina l’avantage d’être moins dépendant des serveurs car il fonctionne sur une plateforme ARM9 et dispose de son propre système d’exploitation (une distribution Linux) alors que les Nabaztag et Nabaztag/tag sont très limités matériellement.

Source Tom’s Hardware