Répondre à la discussion
Affichage des résultats 1 à 22 sur 22

Actu - Des hackers peuvent mettre le feu à votre téléphone !



  1. #1
    RSSBot

    Post Actu - Des hackers peuvent mettre le feu à votre téléphone !

    En modifiant le firmware des chargeurs rapides, des pirates sont parvenus à mettre le feu ou à détruire les appareils qui y étaient branchés.

    Lire la suite : Des hackers peuvent mettre le feu à votre téléphone !

  2. Publicité
  3. #2
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    "Pour y parvenir, les hackers reprogramment le firmware [du chargeur] afin qu'il stoppe le dialogue avec l'appareil branché et lui délivre trop d'énergie. Pour injecter le code malicieux, il reste nécessaire d'avoir entre les mains le chargeur, ce qui limite les possibilités pour les pirates."

    Ouf, tu nous a fait peur!
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  4. #3
    polo974

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par GBo Voir le message
    "Pour y parvenir, les hackers reprogramment le firmware [du chargeur] afin qu'il stoppe le dialogue avec l'appareil branché et lui délivre trop d'énergie. Pour injecter le code malicieux, il reste nécessaire d'avoir entre les mains le chargeur, ce qui limite les possibilités pour les pirates."

    Ouf, tu nous a fait peur!
    Entre les mains, je te le "hacke" façon Claude François, et sans toucher au firmware...

    La question est: peut-on charger le firmware depuis la prise, ou doit-on ouvrir le bidule?
    Si juste par la prise, il serait possible de le hacker en mode "tu me prêtes ton chargeur un instant..." et y injecter un truc à retardement (pour décorréler les 2 événements).

    Vive les chargeurs lents...
    Jusqu'ici tout va bien...

  5. #4
    titijoy3

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    une façon de plus de générer des angoisses !!

  6. A voir en vidéo sur Futura
  7. #5
    Flyingbike
    Modérateur

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Pour injecter le code malicieux, il reste nécessaire d'avoir entre les mains le chargeur, ce qui limite les possibilités pour les pirates
    Des hackers peuvent mettre le feu à votre téléphone !
    Merci pour ce titre et cet article clownesques, monsieur le clown...
    La vie trouve toujours un chemin

  8. #6
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Bah, l'article en lui-même est pas mal je trouve.
    Il faut savoir qu'il y a tout un pan de la "hi-tech" qui cherche des vulnérabilités dans nos matériels, ce ne sont pas des hackers mais des ingénieurs-chercheurs honnêtes. On pourrait croire que cela donne des idées aux vrais hackers, mais le but est d'inciter les fabricants à mieux protéger leur matériel et c'est assez efficace.
    ici, les chargeurs de smartphone ou PC devenant de plus en plus sophistiqués (puisque munis de micro-logiciels comme le souligne l'article, et donc de processeur), c'est bien vu de pointer cet élément auquel on ne pense pas de prime abord.

    PS. au niveau titre, j'ai trouvé pire ailleurs :
    "Les hackers ont appris à mettre le feu aux smartphones et aux ordinateurs portables à distance"

    La presse est vraiment toquée
    Dernière modification par GBo ; 22/07/2020 à 09h45.
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  9. Publicité
  10. #7
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Et toujours la confusion entre chargeur et . . . chargeur.
    Je suis pour ce qui est contre et contre ce qui est pour . . .

  11. #8
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Je n'ai pas compris Antek, ici on parle de chargeurs "rapides" (puissants et micro-contrôlés) de dernière génération, où est la confusion ?

  12. #9
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Là on voit la manip:
    https://youtu.be/Es2SqubYSfo
    Un chargeur "rapide" qui charge sous 5 Volt par défaut, voit sa tension de charge monter à 20 Volts de façon inconditionnelle après la manip de déclenchement du hack dangereux (par un smartphone en l'occurrence). Si on charge avec ce chargeur hacké, bobo, car pas moyen de le calmer, dialogue rompu.
    Dernière modification par GBo ; 22/07/2020 à 11h23.

  13. #10
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par GBo Voir le message
    . . . où est la confusion ?
    Qu'est-ce qu'un chargeur ???
    Le circuit qui gère la batterie ou la boîte qu'on branche sur le secteur ?
    Je suis pour ce qui est contre et contre ce qui est pour . . .

  14. #11
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    La boite qu'on branche sur le secteur.

  15. #12
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Voilà la confusion !
    Cette boîte fournit de l'énergie, à la demande du circuit de charge qui gère le courant traversant l'accu.
    Je suis pour ce qui est contre et contre ce qui est pour . . .

  16. Publicité
  17. #13
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Pas de confusion.
    Je récapitule: la boiboite-qu'on-met-sur-le-secteur est subtilisée, puis reprogrammée par le hacker hypothétique pour y placer la vérole BadPower, puis remise à son propriétaire ni vu ni connu.
    Le souci : c'est qu'elle débite désormais à tension et puissance max quoiqu'en dise le smarphone sous "quick" charge. Le protocole de négociation (e.g. INOV pour Intelligent Negotiation for Optimum Voltage) est rompu, le chargeur modifié n'en fait qu'à sa tête, 20V dans la tronche.

    Ca fait quand même quelques années que ça existe ce genre de chargeur, j'ai un Pocophone et c'est livré en standard (pas de 100W cependant, je te rassure...). Il y a plusieurs normes de fait, chez qualcomm c'est "Quick Charge 3", chez MediaTek, "Pump Express", chez OnePlus c'est “Dash Charge" etc...

    L'article original des chercheurs chinois (tradu automatique):
    https://translate.google.com/transla...%2Fbadpower%2F
    Dernière modification par GBo ; 22/07/2020 à 16h10.
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  18. #14
    Fustigator

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Dans la mesure où c'est le chargeur qui est modifié, je ne comprends pas le titre de l'article; en effet, c'est donc valable pour n'importe quel appareil que l'on charge, le problème n'est en aucun cas circonscrit aux téléphones.

  19. #15
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Si puisque c'est un hack de protocole. Il faut connaitre le protocole pour pourvoir le détourner, i.e être capable de répondre au device sous charge sous ce principe: "OK, je baisse ma tension puisque c'est trop pour toi", alors qu'on ne le fait pas (c'est un exemple pour faire comprendre).
    Dernière modification par GBo ; 22/07/2020 à 16h41.
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  20. #16
    Fustigator

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par GBo Voir le message
    Si puisque c'est un hack de protocole. .
    Oui, mais encore une fois, rien qui n'est circonscrit au téléphone ici; le principe pourrait être utilisé avec des conséquences bien plus lourdes, vu les capacités en jeu, sur des chargeurs de véhicule électrique par exemple.

    Donc il n'y a pas lieu d'écrire "Si".

  21. #17
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Ecoute, j'ai mis l'article original en lien au-dessus si tu as un doute, la news Futura pointe vers la vérole "BadPower" sans aucune ambiguité.
    Kudos au journaliste qui n'a pas généralisé justement. Car BadPower est un hack qui porte spécifiquement sur les "Fast charging technology [which] is a kind of charging technology through USB interface that has just emerged in recent years", techno vite faite mal faite du monde des smartphones (voire des notebooks maintenant), laquelle contient visiblement des failles de cybersécurité.

    Il y a des moyens de s'en protéger (comme l'authentication de pairs, signature numérique de FW etc...)

    Alors, sur les voitures électriques, je ne sais pas, mais je ne crois pas qu'on puisse généraliser le principe, non, car je suppose qu'il y a des cyber-protections autrement plus sérieuses (dont je sais qu'elles existent pour les mettre en oeuvre dans un domaine connexe).

    cdlt,
    GBo

  22. #18
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par GBo Voir le message
    Pas de confusion.
    L'article original des chercheurs chinois (tradu automatique):
    https://translate.google.com/transla...%2Fbadpower%2F
    Toujours la même

    Merci pour l'article et la traduction.
    Mais je n'arrive toujours pas à comprendre, entre "charger" et "terminal device" et "power overload" ce n'est pas clairement expliqué.
    Et de plus je parie que les protocoles sont propriétaires, ce qui demanderait une explication par fabricant (voire par modèle).

    De ce que j'ai compris lorsque le téléphone demande davantage de puissance, alors le bloc secteur augmente sa tension.
    Dans ce cas le "overload" ne vient pas du bloc secteur puisque le téléphone est conçu pour accepter cette tension.
    Je verrais plutôt le chargeur (!) imposer un courant permanent hors spécifications.
    Je suis pour ce qui est contre et contre ce qui est pour . . .

  23. Publicité
  24. #19
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Un smartphone conçu pour être compatible QC3.0 par exemple n'est pas forcément compatible avec toutes les tensions/intensités prévues par la spec QC3.0.

    Mon pocophone par exemple se charge sous 12V/1.5 A au max, je doute fort qu'il supporte un chargeur qui l'attaque à 20V/5A...
    La négociation sert justement à ça, à trouver la puissance adéquate entre celle que peut supporter le device et celle que peut débiter le chargeur. Le chargeur hacké fait semblant de négocier mais envoie son max à lui, sans tenir compte du max du smartphone.

    Ensuite, il y a la durée du boost, par exemple je lis sur cette page que le LG G5 (compatible QC3.0), permet une charge rapide jusqu'à 50% de charge en 30 minutes, puis la puissance de charge est diminuée pour la suite sous peine d'endommager la batterie.
    https://www.cnet.com/news/fast-charg...dash-charging/
    Le chargeur hacké lui s'en fout, il continue plein pot après les 50% (pour autant que le smartphone ait survécu à la surtension éventuelle décrite précédemment).

    Sur les différents standards, j'ai lu je ne sais où qu'ils ont tous +/- copiés celui de QualComm. C'est l'enfance de l'art de reverse-engineerer les petites différences même sans spec.

    Enfin il y a aussi le chargeur hacké qui va servir à charger des devices non compatibles QC et qui s'attendent donc à du 5 Volt (car les chargeurs QC démarrent à 5V/2A par défaut, et reste comme ça en l'absence de dialogue).

    cdlt,
    GBo
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  25. #20
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par GBo Voir le message
    Mon pocophone par exemple se charge sous 12V/1.5 A au max, je doute fort qu'il supporte un chargeur qui l'attaque à 20V/5A...
    D'accord, dans ce cas tu utilises un bloc secteur non adapté il me semble (je n'ai pas de portable).

    Pour préciser, c'est la tension qui est destructive.
    La puissance intervient éventuellement dans le temps que va mettre l'appareil pour monter en température.
    Je suis pour ce qui est contre et contre ce qui est pour . . .

  26. #21
    GBo

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    Citation Envoyé par antek Voir le message
    D'accord, dans ce cas tu utilises un bloc secteur non adapté il me semble (je n'ai pas de portable).
    Mais si, c'est justement l'intérêt du protocole de négociation entre smartphone et chargeur: par exemple si je mets ce chargeur QC de 5.00/5.20/9.00/12.00/14.50/15.00/20.00/20.30 Volt au cul de mon smartphone, celui-ci va négocier 12 Volt comme tension de "quick charge" puisque c'est son max à lui (tel que décidé et entré en dur par Xiaomi):

    Citation Envoyé par antek Voir le message
    Pour préciser, c'est la tension qui est destructive.
    La puissance intervient éventuellement dans le temps que va mettre l'appareil pour monter en température.
    OK.
    cdlt,
    GBo
    Dernière modification par GBo ; 23/07/2020 à 08h41.
    Le mélange de vrai et de faux est énormément plus toxique que le faux pur - Paul Valéry

  27. #22
    antek

    Re : Actu - Des hackers peuvent mettre le feu à votre téléphone !

    D'accord, merci !
    La gestion par firmware est plus souple, la gestion matérielle est inaccessible au piratage !

    J'imagine qu'il y a deux moyens pour volatiliser le téléphone :
    - envoyer trop de tension depuis le bloc secteur
    - envoyer trop de courant dans l'accu (depuis le chargeur qui se trouve dans le téléphone)
    et ce n'est pas clairement expliqué.

    Bon, c'est un peu du chipotage, mais la réalisation technique du piratage serait intéressante.
    Je suis pour ce qui est contre et contre ce qui est pour . . .

Discussions similaires

  1. Actu - Samsung lance un chargeur sans fil qui désinfecte aussi votre téléphone
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 08/07/2020, 12h20
  2. Actu - Windows 10 : recevez vos appels Android sur PC avec l'appli « Votre téléphone »
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 5
    Dernier message: 11/10/2019, 08h33
  3. Actu - Facebook : un nouveau problème de données privées divulgue votre numéro de téléphone
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 1
    Dernier message: 07/03/2019, 14h12
  4. excel mettre des espaces N° téléphone
    Par apzo11 dans le forum Logiciel - Software - Open Source
    Réponses: 10
    Dernier message: 20/05/2016, 15h12
  5. Réponses: 7
    Dernier message: 16/03/2012, 11h22