O vulnerabilitate foarte periculoasa afecteaza bateriile MacBook-urilor


Probabil multi dintre noi s-ar gandit ca bateria laptop-ului ar putea fi ultimul lucru pe care un hacker l-ar putea utiliza pentru a ne face rau nu? Ei bine situatia este complet diferita conform lui Charlie Miller, un celebru expert in securitate informatica, care sustine ca bateriile MacBook-urilor sunt vulnerabile in fata atacurilor hackerilor. Laptop-urile moderne contin anumite microchip-uri care regleaza consumul de energie al bateriilor si verifica daca o baterie trebuie sa fie incarcata sau nu. Aceste mecanisme sunt concepute pentru a proteja utilizataorii de eventuale supraincalziri sau distrugeri ale bateriilor laptop-urilor. Din pacate acelasi sistem poate fi utilizat de un hacker pentru a distruge complet o baterie sau pentru a infecta permanent un sistem de operare.

Modern laptop batteries contain a microcontroller that monitors the power level of the unit, allowing the operating system and the charger to check on the battery’s charge and respond accordingly. That embedded chip means the lithium ion batteries can know when to stop charging even when the computer is powered off, and can regulate their own heat for safety purposes.

Charlie Miller s-a gandit sa examineze un asemenea microcprocesor inclus in MacBook-uri si a constatat ca un hacker priceput il poate utiliza pentru a face foarte multa rau unui utilizator. Fiecare microprocesor are un software instalat care controleaza daca bateria este incarcata sau nu iar acest software poate fi accesat de catre inginerii Apple folosind o parola. Charlie Miller a reusit sa sparga criptarea utilizata de Apple si a aflat parola software-ului insa descoperirea avea sa aiba implicatii mult mai grave deoarece Apple foloseste aceeasi parola pentru software-ul tuturor microprocesoarelor. Charlie Miller sustine ca din 2009 si pana acum Apple a folosit aceeasi parola pentru software-ul tuturor microprocesoarelor care controleaza bateriile MacBook-urilor si un hacker cu acees la aceasta parola poate distruge bateriile a milioane de MacBook-uri.

When Miller examined those batteries in several Macbooks, Macbook Pros and Macbook Airs, however, he found a disturbing vulnerability. The batteries’ chips are shipped with default passwords, such that anyone who discovers that password and learns to control the chips’ firmware can potentially hijack them to do anything the hacker wants. That includes permanently ruining batteries at will, and may enable nastier tricks like implanting them with hidden malware that infects the computer no matter how many times software is reinstalled or even potentially causing the batteries to heat up, catch fire or explode. “These batteries just aren’t designed with the idea that people will mess with them,” Miller says. “What I’m showing is that it’s possible to use them to do something really bad.” Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries. Using those keys, he was soon able to reverse engineer the chip’s firmware and cause it to give whatever readings he wanted to the operating system and charger, or even rewrite the firmware completely to do his bidding.

Practic un hacker care are parola de la acel software poate distruge bateria unui MacBook prin supraincalzire, Miller reusit sa distruga 7 baterii in testele sale. O baterie poate poate fi blocata complet prin acel microprocesor, MacBook-ul nu o va mai recunoaste si se va inchide singur de indata ce hackerul ruleaza comanda. Din pacate prin acel microprocesor poate fi infectat permanent un sistem de operare deoarece malware-ul s-ar instala prin microprocesor direct in sistemul de operare indiferent de cate ori este acesta reinstalat.

“You could put a whole hard drive in, reinstall the software, flash the BIOS, and every time it would reattack and screw you over. There would be no way to eradicate or detect it other than removing the battery.” says Miller.

Partea buna este ca parola acelui microprocesor nu este suficienta pentru a afecta un MacBook deoarece este nevoie si de spargerea interfatei dintre sistemul de operare si microprocesor insa Charlie Miller sustine ca orice hacker experimentat poate face acest lucru cu usurinta. Charlie Miller va prezenta aceasta vulnerabilitate in cadrul conferintei BlackHat de luna viitoare si va prezenta o solutie de rezolvare a problemei insa Apple trebuie sa isi actualizeze MacBook-urile inainte ca persoanele rau intentionate sa le poata afecta.