Hakerzy znaleźli sposób na baterie w Macbookach

Składające się z 4 bajtów hasło, które broni dostępu do firmware baterii instalowanych w laptopach Apple, okazało się niedostatecznie bezpieczne. Czym to może grozić?

Dowiedział się o tym Charlie Miller, który analizował aktualizacje wydane przez Apple w 2009 roku i mające poprawić wydajność akumulatorów. Stosunkowo prosto złamał 4-bajtowe hasło i uzyskał dostęp do firmware, które mógł odtąd swobodnie przeprogramowywać. Abstrahując nieco od głównego wątku trzeba dodać, że istnieje duża szansa na to, że w innych laptopach dostępu do baterii broni ten sam mechanizm.

Tego typu działanie pozwala m.in. na zablokowanie ładowania baterii, co skutkuje jej całkowitym zniszczeniem. Miller otwarcie przyznaje jednak, że jego głównym celem jest wywołanie eksplozji, co - jego zdaniem - wydaje się bardzo prawdopodobne. Ponadto w firmware można też umieścić złośliwe oprogramowanie, które będzie właściwie niedostępne dla antywirusów i przetrwa zarówno kolejne restarty komputera, jak i nawet całkowitą reinstalację systemu operacyjnego.

Szansa na skuteczny atak jest jednak dość mała, ponieważ hakerzy musieliby uzyskać dostęp do kanału komunikacji między systemem a baterią, co wymagałoby znalezienia odpowiedniej luki. 

Autor eksperymentu chce zaprezentować efekty swojej pracy na najbliższej konferencji Black Hat.