Förmodligen skulle många av oss tro att laptopbatteriet kan vara det sista som en hackare kan använda för att skada oss, eller hur? Jo, situationen är en helt annan enligt Charlie Miller, en känd expert inom IT-säkerhet, som hävdar att MacBook-batterier är sårbara för hackerattacker. Moderna bärbara datorer innehåller vissa mikrochips som reglerar batteriernas energiförbrukning och kontrollerar om ett batteri behöver laddas eller inte. Dessa mekanismer är utformade för att skydda användare från eventuell överhettning eller förstörelse av bärbara batterier. Tyvärr kan samma system användas av en hackare för att helt förstöra ett batteri eller för att permanent infektera ett operativsystem.
Moderna bärbara batterier innehåller en mikrokontroller som övervakar enhetens effektnivå, vilket gör att operativsystemet och laddaren kan kontrollera batteriets laddning och svara därefter. Det inbäddade chippet betyder att litiumjonbatterierna kan veta när de ska sluta ladda även när datorn är avstängd och kan reglera sin egen värme för säkerhetsändamål.
Charlie Miller tänkte undersöka en sådan mikroprocessor som ingår i MacBooks och fann att en skicklig hackare kan använda den för att göra mycket skada för en användare. Varje mikroprocessor har installerad programvara som styr om batteriet laddas eller inte och denna programvara kan nås av Apples ingenjörer med ett lösenord. Charlie Miller lyckades bryta krypteringen som användes av Apple och fick reda på mjukvarulösenordet, men upptäckten skulle få mycket allvarligare konsekvenser eftersom Apple använder samma lösenord för programvaran för alla mikroprocessorer. Charlie Miller hävdar att Apple från 2009 till nu har använt samma lösenord för programvaran för alla mikroprocessorer som styr batterierna på MacBook-datorerna, och en hackare med samma lösenord kan förstöra batterierna i miljontals MacBooks.
När Miller undersökte batterierna i flera Macbooks, Macbook Pros och Macbook Airs fann han dock en oroande sårbarhet. Batteriernas chips levereras med standardlösenord, så att alla som upptäcker det lösenordet och lär sig att kontrollera chipsens firmware kan potentiellt kapa dem för att göra vad som helst hackaren vill. Det inkluderar att permanent förstöra batterier efter behag och kan möjliggöra otäckare knep som att implantera dem med dold skadlig programvara som infekterar datorn oavsett hur många gånger programvaran installeras om eller till och med potentiellt orsaka batterierna att värmas upp, fatta eld eller explodera. "Dessa batterier är helt enkelt inte designade med tanken att folk kommer att bråka med dem," säger Miller. "Vad jag visar är att det är möjligt att använda dem för att göra något riktigt dåligt." Miller upptäckte de två lösenorden som användes för att komma åt och ändra Apple-batterier genom att dra isär och analysera en 2009-programuppdatering som Apple instiftade för att åtgärda ett problem med Macbook-batterier. Med hjälp av dessa nycklar kunde han snart omvända chipets firmware och få den att ge vilka avläsningar han ville till operativsystemet och laddaren, eller till och med skriva om firmwaren helt för att göra hans bud.
I grund och botten kan en hackare som har lösenordet från den programvaran förstöra batteriet på en MacBook genom att överhettas, Miller lyckades förstöra 7 batterier i sina tester. Ett batteri kan blockeras helt av den mikroprocessorn, MacBook kommer inte längre att känna igen det och kommer att stänga av sig själv så fort hackaren kör kommandot. Tyvärr kan ett operativsystem permanent infekteras genom den mikroprocessorn eftersom skadlig programvara skulle installeras via mikroprocessorn direkt i operativsystemet oavsett hur många gånger den installeras om.
"Du kan sätta i en hel hårddisk, installera om programvaran, flasha BIOS, och varje gång skulle den attackera igen och göra dig smutsig. Det skulle inte finnas något sätt att utrota eller upptäcka det annat än att ta bort batteriet." säger Miller.
Den goda delen är att lösenordet för den mikroprocessorn inte räcker för att påverka en MacBook eftersom det också är nödvändigt att bryta gränssnittet mellan operativsystemet och mikroprocessorn, men Charlie Miller hävdar att vilken erfaren hackare som helst kan göra detta enkelt. Charlie Miller kommer att presentera denna sårbarhet vid nästa månads BlackHat-konferens och presentera en lösning på problemet, men Apple måste uppdatera sina MacBooks innan illvilliga människor kan påverka dem.
