Förmodligen skulle många av oss tro att laptopbatteriet kan vara det sista som en hackare kan använda för att skada oss, eller hur? Jo, situationen är en helt annan enligt Charlie Miller, en känd expert inom IT-säkerhet, som hävdar att MacBook-batterier är sårbara för hackerattacker. Moderna bärbara datorer innehåller vissa mikrochips som reglerar batteriernas energiförbrukning och kontrollerar om ett batteri behöver laddas eller inte. Dessa mekanismer är utformade för att skydda användare från eventuell överhettning eller förstörelse av bärbara batterier. Tyvärr kan samma system användas av en hackare för att helt förstöra ett batteri eller för att permanent infektera ett operativsystem.
Modern laptop batteries contain a microcontroller that monitors the power level of the unit, allowing the operating system and the charger to check on the battery’s charge and respond accordingly. That embedded chip means the lithium ion batteries can know when to stop charging even when the computer is powered off, and can regulate their own heat for safety purposes.
Charlie Miller tänkte undersöka en sådan mikroprocessor som ingår i MacBooks och fann att en skicklig hackare kan använda den för att göra mycket skada för en användare. Varje mikroprocessor har installerad programvara som styr om batteriet laddas eller inte och denna programvara kan nås av Apples ingenjörer med ett lösenord. Charlie Miller lyckades bryta krypteringen som användes av Apple och fick reda på mjukvarulösenordet, men upptäckten skulle få mycket allvarligare konsekvenser eftersom Apple använder samma lösenord för programvaran för alla mikroprocessorer. Charlie Miller hävdar att Apple från 2009 till nu har använt samma lösenord för programvaran för alla mikroprocessorer som styr batterierna på MacBook-datorerna, och en hackare med samma lösenord kan förstöra batterierna i miljontals MacBooks.
When Miller examined those batteries in several Macbooks, Macbook Pros and Macbook Airs, however, he found a disturbing vulnerability. The batteries’ chips are shipped with default passwords, such that anyone who discovers that password and learns to control the chips’ firmware can potentially hijack them to do anything the hacker wants. That includes permanently ruining batteries at will, and may enable nastier tricks like implanting them with hidden malware that infects the computer no matter how many times software is reinstalled or even potentially causing the batteries to heat up, catch fire or explode. “These batteries just aren’t designed with the idea that people will mess with them,” Miller says. “What I’m showing is that it’s possible to use them to do something really bad.” Miller discovered the two passwords used to access and alter Apple batteries by pulling apart and analyzing a 2009 software update that Apple instituted to fix a problem with Macbook batteries. Using those keys, he was soon able to reverse engineer the chip’s firmware and cause it to give whatever readings he wanted to the operating system and charger, or even rewrite the firmware completely to do his bidding.
I grund och botten kan en hackare som har lösenordet från den programvaran förstöra batteriet på en MacBook genom att överhettas, Miller lyckades förstöra 7 batterier i sina tester. Ett batteri kan blockeras helt av den mikroprocessorn, MacBook kommer inte längre att känna igen det och kommer att stänga av sig själv så fort hackaren kör kommandot. Tyvärr kan ett operativsystem permanent infekteras genom den mikroprocessorn eftersom skadlig programvara skulle installeras via mikroprocessorn direkt i operativsystemet oavsett hur många gånger den installeras om.
“You could put a whole hard drive in, reinstall the software, flash the BIOS, and every time it would reattack and screw you over. There would be no way to eradicate or detect it other than removing the battery.” says Miller.
Den goda delen är att lösenordet för den mikroprocessorn inte räcker för att påverka en MacBook eftersom det också är nödvändigt att bryta gränssnittet mellan operativsystemet och mikroprocessorn, men Charlie Miller hävdar att vilken erfaren hackare som helst kan göra detta enkelt. Charlie Miller kommer att presentera denna sårbarhet vid nästa månads BlackHat-konferens och presentera en lösning på problemet, men Apple måste uppdatera sina MacBooks innan illvilliga människor kan påverka dem.
Det här inlägget ändrades senast den jul. 23, 2011, 10:04 10:04