Une présentation intéressante dans une conférence sur le hacking : le SMC d’Apple peut être hacké assez facilement.
Le SMC, c’est quoi ? Le SMC (System Management Controller), c’est le petit logiciel interne, qui tourne sur un microcontrôleur dédié (un Renesas H8S/2117 dans les MacBook Air) et qui gère la batterie, les différents capteurs (capteur de luminosité, accéléromètres, luminosité du clavier, etc.) et la gestion des ventilateurs sur un Mac.
Ce que montre la présentation, c’est qu’il est possible de modifier le firmware du SMC en utilisant une mise à jour officielle quand elle existe (par exemple sur les MacBook Air) et de flasher le firmware modifié assez facilement, les mises à jour n’étant pas réellement sécurisée.
Il n’y a pas de mise en oeuvre précises dans la présentation, c’est surtout une PoC (preuve de concept) qui montre qu’il est assez simple de modifier le firmware SMC et donc de faire planter un Mac. Ca permet aussi visiblement de modifier le nombre de cycles de la batterie, de modifier la gestion de la mise en veille, etc.
C’est le genre de choses qui me font parfois un peu peur quand je vois que les malwares et autres chevaux de Troie commencent à arriver (lentement et discrètement) pour Mac OS X, ce genre de trucs permettrait de faire des dégâts assez importants sur une machine.
Article très intéressant! Il est déjà aussi à dire que les Hackintosh simulent le SMC d’un ordinateur de la marque pour fonctionner correcteur… rien d’étonnant que les vrais soient facilement hackés…
J’imagine qu’on peut surcharger la batterie jusqu’à la faire gonfler / exploser / s’enflammer (un peu au hasard selon le modèle, l’âge et l’usure de la batterie).
Dans la lignée de ce qu’on a découvert avec les imprimantes HP il y a pu de temps.