Sandsynligvis ville mange af os tro, at laptopbatteriet kunne være den sidste ting, som en hacker kunne bruge til at skade os, ikke? Tja, situationen er helt anderledes ifølge Charlie Miller, en berømt ekspert i it-sikkerhed, som hævder, at MacBook-batterier er sårbare over for hackerangreb. Moderne bærbare computere indeholder visse mikrochips, der regulerer batteriernes energiforbrug og tjekker, om et batteri skal oplades eller ej. Disse mekanismer er designet til at beskytte brugere mod mulig overophedning eller ødelæggelse af bærbare batterier. Desværre kan det samme system bruges af en hacker til fuldstændig at ødelægge et batteri eller permanent inficere et operativsystem.
Moderne bærbare batterier indeholder en mikrocontroller, der overvåger enhedens strømniveau, så operativsystemet og opladeren kan kontrollere batteriets opladning og reagere i overensstemmelse hermed. Den indlejrede chip betyder, at lithium-ion-batterierne kan vide, hvornår de skal stoppe opladningen, selv når computeren er slukket, og kan regulere deres egen varme af sikkerhedsmæssige årsager.
Charlie Miller tænkte på at undersøge sådan en mikroprocessor inkluderet i MacBooks og fandt ud af, at en dygtig hacker kan bruge den til at gøre meget skade på en bruger. Hver mikroprocessor har software installeret, der styrer, om batteriet er opladet eller ej, og denne software kan tilgås af Apple-ingeniører ved hjælp af en adgangskode. Charlie Miller formåede at bryde krypteringen brugt af Apple og fandt ud af softwareadgangskoden, men opdagelsen ville have meget mere alvorlige konsekvenser, fordi Apple bruger den samme adgangskode til softwaren til alle mikroprocessorer. Charlie Miller hævder, at Apple fra 2009 og frem til nu har brugt den samme adgangskode til softwaren til alle de mikroprocessorer, der styrer batterierne på MacBooks, og en hacker med samme adgangskode kan ødelægge batterierne på millioner af MacBooks.
Da Miller undersøgte disse batterier i flere Macbooks, Macbook Pros og Macbook Airs, fandt han imidlertid en foruroligende sårbarhed. Batteriernes chips leveres med standardadgangskoder, sådan at enhver, der opdager den adgangskode og lærer at kontrollere chipsenes firmware, potentielt kan kapere dem til at gøre alt, hvad hackeren vil. Det inkluderer permanent ødelæggelse af batterier efter forgodtbefindende, og kan muliggøre mere grimme tricks som at implantere dem med skjult malware, der inficerer computeren, uanset hvor mange gange software geninstalleres eller endda potentielt får batterierne til at varme op, antænde eller eksplodere. "Disse batterier er bare ikke designet med tanken om, at folk vil rode med dem," siger Miller. "Det, jeg viser, er, at det er muligt at bruge dem til at gøre noget virkelig dårligt." Miller opdagede de to adgangskoder, der blev brugt til at få adgang til og ændre Apple-batterier, ved at trække fra hinanden og analysere en softwareopdatering fra 2009, som Apple indstiftede for at løse et problem med Macbook-batterier. Ved at bruge disse nøgler var han snart i stand til at reverse engineering af chippens firmware og få den til at give de aflæsninger, han ønskede, til operativsystemet og opladeren, eller endda omskrive firmwaren fuldstændigt for at gøre hans bud.
Grundlæggende kan en hacker, der har adgangskoden fra den software, ødelægge batteriet på en MacBook ved overophedning, Miller formåede at ødelægge 7 batterier i sine tests. Et batteri kan blokeres fuldstændigt af den mikroprocessor, MacBook'en genkender det ikke længere og lukker sig selv ned, så snart hackeren kører kommandoen. Desværre kan et operativsystem blive permanent inficeret gennem denne mikroprocessor, fordi malwaren ville blive installeret gennem mikroprocessoren direkte i operativsystemet, uanset hvor mange gange det geninstalleres.
"Du kunne sætte en hel harddisk i, geninstallere softwaren, flashe BIOS'en, og hver gang ville den angribe igen og skrue dig ned. Der ville ikke være nogen måde at udrydde eller opdage det andet end at fjerne batteriet." siger Miller.
Den gode del er, at adgangskoden til den mikroprocessor ikke er nok til at påvirke en MacBook, fordi det også er nødvendigt at bryde grænsefladen mellem operativsystemet og mikroprocessoren, men Charlie Miller hævder, at enhver erfaren hacker kan gøre dette nemt. Charlie Miller vil præsentere denne sårbarhed på næste måneds BlackHat-konference og præsentere en løsning på problemet, men Apple skal opdatere sine MacBooks, før ondsindede mennesker kan påvirke dem.
