Probablemente muchos de nosotros pensaríamos que la batería del portátil podría ser lo último que un hacker podría utilizar para hacernos daño, ¿verdad? Bueno, la situación es completamente diferente. Según Charlie Miller, un famoso experto en seguridad informática, que afirma que las baterías de los MacBook son vulnerables a los ataques de los piratas informáticos. Los portátiles modernos contienen determinados microchips que regulan el consumo de energía de las baterías y comprueban si es necesario cargarlas o no. Estos mecanismos están diseñados para proteger a los usuarios de un posible sobrecalentamiento o destrucción de las baterías de los portátiles. Desafortunadamente, un pirata informático puede utilizar el mismo sistema para destruir completamente una batería o infectar permanentemente un sistema operativo.
Las baterías de portátiles modernas contienen un microcontrolador que monitorea el nivel de energía de la unidad, lo que permite que el sistema operativo y el cargador verifiquen la carga de la batería y respondan en consecuencia. Ese chip integrado significa que las baterías de iones de litio pueden saber cuándo dejar de cargarse incluso cuando la computadora está apagada y pueden regular su propio calor por motivos de seguridad.
Charlie Miller pensó en examinar un microprocesador de este tipo incluido en las MacBooks y descubrió que un hacker experto puede usarlo para causar mucho daño a un usuario. Cada microprocesador tiene instalado un software que controla si la batería está cargada o no y los ingenieros de Apple pueden acceder a este software mediante una contraseña. Charlie Miller logró romper el cifrado utilizado por Apple y descubrió la contraseña del software, pero el descubrimiento tendría implicaciones mucho más graves porque Apple utiliza la misma contraseña para el software de todos los microprocesadores. Charlie Miller afirma que desde 2009 hasta ahora Apple ha utilizado la misma contraseña para el software de todos los microprocesadores que controlan las baterías de los MacBook, y un hacker con la misma contraseña puede destruir las baterías de millones de MacBooks.
Sin embargo, cuando Miller examinó esas baterías en varias Macbooks, Macbook Pros y Macbook Airs, encontró una vulnerabilidad inquietante. Los chips de las baterías se envían con contraseñas predeterminadas, de modo que cualquiera que descubra esa contraseña y aprenda a controlar el firmware de los chips puede potencialmente secuestrarlos para hacer lo que el hacker quiera. Eso incluye arruinar permanentemente las baterías a voluntad y puede permitir trucos más desagradables como implantarles malware oculto que infecta la computadora sin importar cuántas veces se reinstale el software o incluso hacer que las baterías se calienten, se incendien o exploten. "Estas baterías simplemente no están diseñadas con la idea de que la gente se meta con ellas", dice Miller. "Lo que estoy mostrando es que es posible utilizarlos para hacer algo realmente malo". Miller descubrió las dos contraseñas utilizadas para acceder y alterar las baterías de Apple al separar y analizar una actualización de software de 2009 que Apple instituyó para solucionar un problema con las baterías de Macbook. Usando esas claves, pronto pudo realizar ingeniería inversa en el firmware del chip y hacer que diera las lecturas que quisiera al sistema operativo y al cargador, o incluso reescribir el firmware por completo para cumplir sus órdenes.
Básicamente, un hacker que tenga la contraseña de ese software puede destruir la batería de una MacBook por sobrecalentamiento, Miller logró destruir 7 baterías en sus pruebas. Ese microprocesador puede bloquear completamente una batería, la MacBook ya no la reconocerá y se apagará sola tan pronto como el hacker ejecute el comando. Desafortunadamente, un sistema operativo puede infectarse permanentemente a través de ese microprocesador porque el malware se instalaría a través del microprocesador directamente en el sistema operativo, independientemente de cuántas veces se reinstale.
"Podrías poner un disco duro completo, reinstalar el software, actualizar el BIOS y cada vez volvería a atacar y arruinarte. No habría otra forma de erradicarlo o detectarlo que quitando la batería”. dice Molinero.
Lo bueno es que la contraseña de ese microprocesador no es suficiente para afectar a un MacBook porque también es necesario romper la interfaz entre el sistema operativo y el microprocesador, pero Charlie Miller afirma que cualquier hacker experimentado puede hacerlo fácilmente. Charlie Miller presentará esta vulnerabilidad en la conferencia BlackHat del próximo mes y presentará una solución al problema, pero Apple necesita actualizar sus MacBooks antes de que personas malintencionadas puedan afectarlos.
