Luultavasti monet meistä ajattelevat, että kannettavan tietokoneen akku voisi olla viimeinen asia, jota hakkeri voi käyttää vahingoittaakseen meitä, eikö niin? No, tilanne on täysin erilainen Charlie Millerin mukaan, kuuluisa IT-suojauksen asiantuntija, joka väittää, että MacBookin akut ovat alttiina hakkereiden hyökkäyksille. Nykyaikaiset kannettavat tietokoneet sisältävät tiettyjä mikrosiruja, jotka säätelevät akkujen energiankulutusta ja tarkistavat, tarvitseeko akku ladata vai ei. Nämä mekanismit on suunniteltu suojaamaan käyttäjiä kannettavien akkujen mahdolliselta ylikuumenemiselta tai tuhoutumiselta. Valitettavasti hakkeri voi käyttää samaa järjestelmää tuhotakseen akun kokonaan tai saastuttaakseen käyttöjärjestelmän pysyvästi.
Nykyaikaiset kannettavan tietokoneen akut sisältävät mikro-ohjaimen, joka valvoo yksikön tehotasoa, jolloin käyttöjärjestelmä ja laturi voivat tarkistaa akun latauksen ja reagoida sen mukaisesti. Tämä sulautettu siru tarkoittaa, että litiumioniakut voivat tietää, milloin lataaminen on lopetettava, vaikka tietokone on sammutettu, ja voivat säätää omaa lämpöään turvallisuussyistä.
Charlie Miller ajatteli tutkia tällaista MacBookeihin sisältyvää mikroprosessoria ja havaitsi, että taitava hakkeri voi käyttää sitä tehdäkseen käyttäjälle paljon haittaa. Jokaiseen mikroprosessoriin on asennettu ohjelmisto, joka valvoo, onko akku latautunut vai ei, ja Applen insinöörit voivat käyttää tätä ohjelmistoa salasanan avulla. Charlie Miller onnistui murtamaan Applen käyttämän salauksen ja sai selville ohjelmistosalasanan, mutta löydöllä olisi paljon vakavampia seurauksia, koska Apple käyttää samaa salasanaa kaikkien mikroprosessorien ohjelmistoissa. Charlie Miller väittää, että vuodesta 2009 tähän asti Apple on käyttänyt samaa salasanaa kaikkien MacBookien akkuja ohjaavien mikroprosessorien ohjelmistoissa, ja samalla salasanalla oleva hakkeri voi tuhota miljoonien MacBookien akut.
Kun Miller tutki noita akkuja useissa Macbookeissa, Macbook Proissa ja Macbook Aireissa, hän havaitsi kuitenkin häiritsevän haavoittuvuuden. Akkujen sirut toimitetaan oletussalasanoilla, joten jokainen, joka löytää salasanan ja oppii hallitsemaan sirujen laiteohjelmistoa, voi mahdollisesti kaapata ne tehdäkseen mitä tahansa hakkeri haluaa. Tämä sisältää akkujen pysyvän tuhoamisen, ja se voi mahdollistaa ilkeämpiä temppuja, kuten piilotettujen haittaohjelmien istuttamisen, jotka saastuttavat tietokoneen riippumatta siitä, kuinka monta kertaa ohjelmisto asennetaan uudelleen tai jotka voivat jopa aiheuttaa akkujen kuumenemisen, syttymisen tai räjähtämisen. "Näitä akkuja ei yksinkertaisesti ole suunniteltu ajatuksella, että ihmiset sotkevat niitä", Miller sanoo. "Näen, että niitä voidaan käyttää tekemään jotain todella pahaa." Miller löysi kaksi salasanaa, joita käytettiin Applen akkujen käyttämiseen ja muuttamiseen, purkamalla ja analysoimalla vuoden 2009 ohjelmistopäivityksen, jonka Apple käynnisti korjatakseen Macbookin akkujen ongelman. Näitä näppäimiä käyttämällä hän pystyi pian muuttamaan sirun laiteohjelmiston ja saamaan sen antamaan käyttöjärjestelmälle ja laturille haluamansa lukemat tai jopa kirjoittamaan laiteohjelmiston kokonaan uudelleen pyyntönsä mukaan.
Periaatteessa hakkeri, jolla on kyseisen ohjelmiston salasana, voi tuhota MacBookin akun ylikuumenemalla, Miller onnistui tuhoamaan 7 akkua testeissään. Tämä mikroprosessori voi estää akun kokonaan, MacBook ei enää tunnista sitä ja sammuu itsestään heti, kun hakkeri suorittaa komennon. Valitettavasti käyttöjärjestelmä voi saada pysyvän tartunnan kyseisen mikroprosessorin kautta, koska haittaohjelmat asennettaisiin mikroprosessorin kautta suoraan käyttöjärjestelmään riippumatta siitä, kuinka monta kertaa se asennetaan uudelleen.
"Voit laittaa koko kiintolevyn sisään, asentaa ohjelmiston uudelleen, päivittää BIOSin ja joka kerta, kun se hyökkäsi uudelleen ja tyrmää sinut. Sitä ei voitaisi hävittää tai havaita muuten kuin irrottamalla akku." sanoo Miller.
Hyvä puoli on, että mikroprosessorin salasana ei riitä vaikuttamaan MacBookiin, koska se on myös tarpeen katkaista käyttöjärjestelmän ja mikroprosessorin välinen rajapinta, mutta Charlie Miller väittää, että jokainen kokenut hakkeri voi tehdä tämän helposti. Charlie Miller esittelee tämän haavoittuvuuden ensi kuun BlackHat-konferenssissa ja esittelee ratkaisun ongelmaan, mutta Applen on päivitettävä MacBook-tietokoneensa ennen kuin pahantahtoiset ihmiset voivat vaikuttaa niihin.
Tätä viestiä muokattiin viimeksi heinäkuussa. 23. 2011, 10 04