Prawdopodobnie wielu z nas pomyślałoby, że bateria laptopa może być ostatnią rzeczą, którą haker mógłby wykorzystać, aby nas skrzywdzić, prawda? Cóż, sytuacja jest zupełnie inna według Charliego Millera, znanego eksperta w dziedzinie bezpieczeństwa IT, który twierdzi, że baterie MacBooków są podatne na ataki hakerów. Nowoczesne laptopy zawierają mikrochipy, które regulują zużycie energii przez baterie i sprawdzają, czy bateria wymaga ładowania, czy nie. Mechanizmy te mają za zadanie chronić użytkowników przed ewentualnym przegrzaniem lub zniszczeniem baterii laptopa. Niestety, ten sam system może zostać wykorzystany przez hakera do całkowitego zniszczenia baterii lub trwałego zainfekowania systemu operacyjnego.
Nowoczesne baterie do laptopów zawierają mikrokontroler, który monitoruje poziom naładowania jednostki, umożliwiając systemowi operacyjnemu i ładowarce sprawdzenie poziomu naładowania baterii i odpowiednią reakcję. Dzięki temu wbudowanemu chipowi akumulatory litowo-jonowe wiedzą, kiedy zakończyć ładowanie, nawet gdy komputer jest wyłączony, i ze względów bezpieczeństwa mogą regulować własne ciepło.
Charlie Miller pomyślał o zbadaniu takiego mikroprocesora znajdującego się w MacBookach i odkrył, że doświadczony haker może go wykorzystać, aby wyrządzić użytkownikowi wiele krzywdy. Każdy mikroprocesor ma zainstalowane oprogramowanie, które kontroluje, czy bateria jest naładowana, czy nie, a dostęp do tego oprogramowania inżynierowie Apple mogą uzyskać za pomocą hasła. Charliemu Millerowi udało się złamać szyfrowanie używane przez Apple i poznać hasło do oprogramowania, ale odkrycie miałoby znacznie poważniejsze konsekwencje, ponieważ Apple używa tego samego hasła do oprogramowania wszystkich mikroprocesorów. Charlie Miller twierdzi, że od 2009 roku do chwili obecnej Apple używa tego samego hasła do oprogramowania wszystkich mikroprocesorów sterujących bateriami MacBooków, a haker znający to samo hasło może zniszczyć baterie milionów MacBooków.
Kiedy Miller sprawdził te baterie w kilku MacBookach, Macbookach Pro i Macbookach Airs, odkrył niepokojącą lukę. Chipy baterii są dostarczane z domyślnymi hasłami, więc każdy, kto odkryje to hasło i nauczy się kontrolować oprogramowanie układowe chipów, może potencjalnie przejąć je, aby zrobić wszystko, czego chce haker. Obejmuje to trwałe niszczenie baterii według własnego uznania i może umożliwiać bardziej paskudne sztuczki, takie jak wszczepianie im ukrytego złośliwego oprogramowania, które infekuje komputer niezależnie od tego, ile razy oprogramowanie jest ponownie instalowane, a nawet może spowodować nagrzanie, zapalenie się lub eksplozję baterii. „Te akumulatory po prostu nie zostały zaprojektowane z myślą o tym, że ludzie będą się nimi bawić” – mówi Miller. „Pokazuję, że można je wykorzystać do zrobienia czegoś naprawdę złego”. Miller odkrył dwa hasła używane do uzyskiwania dostępu do baterii Apple i ich modyfikowania, rozbierając i analizując aktualizację oprogramowania z 2009 roku, którą Apple wprowadził w celu rozwiązania problemu z bateriami Macbooka. Używając tych kluczy, wkrótce był w stanie dokonać inżynierii wstecznej oprogramowania układowego i spowodować, że będzie on podawać systemowi operacyjnemu i ładowarce dowolne odczyty, a nawet całkowicie przepisać oprogramowanie sprzętowe, aby spełniało jego wymagania.
Zasadniczo haker posiadający hasło z tego oprogramowania może zniszczyć baterię MacBooka poprzez przegrzanie, Millerowi w swoich testach udało się zniszczyć 7 baterii. Bateria może zostać całkowicie zablokowana przez ten mikroprocesor, MacBook nie będzie jej już rozpoznawał i wyłączy się, gdy tylko haker wykona polecenie. Niestety, system operacyjny może zostać trwale zainfekowany przez ten mikroprocesor, ponieważ złośliwe oprogramowanie zostanie zainstalowane przez mikroprocesor bezpośrednio w systemie operacyjnym, niezależnie od tego, ile razy zostanie ono ponownie zainstalowane.
„Mogłeś włożyć cały dysk twardy, ponownie zainstalować oprogramowanie, sflashować BIOS i za każdym razem system zaatakowałby ponownie i wytrącił Cię z równowagi. Nie ma innego sposobu, aby go wyeliminować lub wykryć, jak tylko wyjąć baterię. mówi Miller.
Dobra strona jest taka, że hasło tego mikroprocesora nie wystarczy, aby wpłynąć na MacBooka, ponieważ konieczne jest również przerwanie interfejsu pomiędzy systemem operacyjnym a mikroprocesorem, ale Charlie Miller twierdzi, że każdy doświadczony haker może to łatwo zrobić. Charlie Miller zaprezentuje tę lukę na przyszłomiesięcznej konferencji BlackHat i przedstawi rozwiązanie problemu, ale Apple musi zaktualizować swoje MacBooki, zanim złośliwe osoby będą mogły na nie wpłynąć.
