Velen van ons zouden waarschijnlijk denken dat de laptopbatterij het laatste zou kunnen zijn dat een hacker zou kunnen gebruiken om ons kwaad te doen, toch? Welnu, de situatie is compleet anders volgens Charlie Miller, een beroemde expert op het gebied van IT-beveiliging, die beweert dat MacBook-batterijen kwetsbaar zijn voor hackeraanvallen. Moderne laptops bevatten bepaalde microchips die het energieverbruik van batterijen regelen en controleren of een batterij opgeladen moet worden of niet. Deze mechanismen zijn ontworpen om gebruikers te beschermen tegen mogelijke oververhitting of vernietiging van laptopbatterijen. Helaas kan hetzelfde systeem door een hacker worden gebruikt om een batterij volledig te vernietigen of een besturingssysteem permanent te infecteren.
Moderne laptopbatterijen bevatten een microcontroller die het energieniveau van het apparaat bewaakt, waardoor het besturingssysteem en de oplader de lading van de batterij kunnen controleren en dienovereenkomstig kunnen reageren. Die ingebouwde chip zorgt ervoor dat de lithium-ionbatterijen weten wanneer ze moeten stoppen met opladen, zelfs als de computer is uitgeschakeld, en dat ze voor veiligheidsdoeleinden hun eigen warmte kunnen regelen.
Charlie Miller dacht erover een dergelijke microprocessor in MacBooks te onderzoeken en ontdekte dat een ervaren hacker deze kan gebruiken om een gebruiker veel schade te berokkenen. Op elke microprocessor is software geïnstalleerd die bepaalt of de batterij al dan niet is opgeladen. Deze software is toegankelijk voor Apple-technici met behulp van een wachtwoord. Charlie Miller slaagde erin de door Apple gebruikte encryptie te doorbreken en ontdekte het softwarewachtwoord, maar de ontdekking zou veel ernstiger gevolgen hebben omdat Apple hetzelfde wachtwoord gebruikt voor de software van alle microprocessors. Charlie Miller beweert dat Apple van 2009 tot nu toe hetzelfde wachtwoord heeft gebruikt voor de software van alle microprocessors die de batterijen van de MacBooks aansturen, en dat een hacker met hetzelfde wachtwoord de batterijen van miljoenen MacBooks kan vernietigen.
Toen Miller die batterijen in verschillende Macbooks, Macbook Pro's en Macbook Airs onderzocht, ontdekte hij echter een verontrustende kwetsbaarheid. De chips van de batterijen worden geleverd met standaardwachtwoorden, zodat iedereen die dat wachtwoord ontdekt en de firmware van de chips leert beheersen, deze mogelijk kan kapen om alles te doen wat de hacker wil. Dat betekent onder meer het permanent vernielen van batterijen naar believen, en kan gemenere trucs mogelijk maken, zoals het implanteren van verborgen malware die de computer infecteert, ongeacht hoe vaak de software opnieuw wordt geïnstalleerd of er zelfs voor kan zorgen dat de batterijen opwarmen, in brand vliegen of exploderen. "Deze batterijen zijn gewoon niet ontworpen met het idee dat mensen ermee gaan rommelen", zegt Miller. "Wat ik laat zien is dat het mogelijk is om ze te gebruiken om iets heel slechts te doen." Miller ontdekte de twee wachtwoorden die werden gebruikt om Apple-batterijen te openen en te wijzigen door een software-update uit 2009 uit elkaar te halen en te analyseren die Apple had ingesteld om een probleem met Macbook-batterijen op te lossen. Met behulp van die sleutels kon hij al snel de firmware van de chip reverse-engineeren en ervoor zorgen dat deze de gewenste waarden aan het besturingssysteem en de oplader gaf, of zelfs de firmware volledig herschreef om aan zijn wensen te voldoen.
Kortom, een hacker die het wachtwoord van die software heeft, kan de batterij van een MacBook vernietigen door oververhitting, Miller slaagde er in zijn tests in om 7 batterijen te vernietigen. Een batterij kan door die microprocessor volledig geblokkeerd worden, de MacBook herkent hem niet meer en schakelt zichzelf uit zodra de hacker het commando uitvoert. Helaas kan een besturingssysteem permanent via die microprocessor worden geïnfecteerd, omdat de malware via de microprocessor rechtstreeks in het besturingssysteem wordt geïnstalleerd, ongeacht hoe vaak deze opnieuw wordt geïnstalleerd.
"Je zou er een hele harde schijf in kunnen stoppen, de software opnieuw kunnen installeren, het BIOS kunnen flashen, en elke keer zou het opnieuw aanvallen en je verpesten. Er zou geen andere manier zijn om het uit te roeien of te detecteren dan het verwijderen van de batterij.” zegt Molenaar.
Het mooie is dat het wachtwoord van die microprocessor niet genoeg is om een MacBook te beïnvloeden, omdat het ook nodig is om de interface tussen het besturingssysteem en de microprocessor te verbreken, maar Charlie Miller beweert dat elke ervaren hacker dit gemakkelijk kan doen. Charlie Miller zal deze kwetsbaarheid volgende maand op de BlackHat-conferentie presenteren en een oplossing voor het probleem presenteren, maar Apple moet zijn MacBooks updaten voordat kwaadwillenden er invloed op kunnen uitoefenen.
